当前位置：网站首页>[wp]ctfshow-web入门信息搜集

[wp]ctfshow-web入门信息搜集

2022-07-25 19:27:00 【_小飒】

开了ctfshow的web入门开始刷题

web1

F12

web2

先打开F12，再复制容器网址
官方wp:view-source:

web3

burp抓包

web4-6 略

需要设置延时扫

web7

/.git/

web8

/.svn/

web9

/index.php.swp

web10-11 略

web12

在这里插入图片描述

web13

题干：技术文档里面不要出现敏感信息，部署到生产环境后及时修改默认密码
在这里插入图片描述

Web14

编译器漏洞，听闻过以前这种漏洞很多
查看源文件" <img src="editor/upload/banner-app.png" alt="App">"
存在这样一个路径访问/editor/
插入文件——文件空间里找到flag

web15

按照提示完成的
访问/admin页面发现有一个忘记密码操作，需要输入地址在主页面下面看到QQ邮箱，通过QQ号查询邮箱，是西安的修改密码成功，用户名 admin 登录成功获得flag

web16

php探针-phpinfo

web17

扫目录获得
backup.sql

web18

if(score>100)
{
var result=window.confirm("\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b");
}

得到110.php

web19

查看源码

web20

扫描后台，下载到数据库。打开即可
flag{ctfshow_old_database}

原网站

版权声明
本文为[_小飒]所创，转载请带上原文链接，感谢
https://blog.csdn.net/Yjlay/article/details/125846690