当前位置:网站首页>[wp]ctfshow-web入门信息搜集
[wp]ctfshow-web入门信息搜集
2022-07-25 19:27:00 【_小飒】
开了ctfshow的web入门开始刷题
web1
F12
web2
先打开F12,再复制容器网址
官方wp:view-source:
web3
burp抓包
web4-6 略
需要设置延时扫
web7
/.git/
web8
/.svn/
web9
/index.php.swp
web10-11 略
web12
web13
题干:技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码
Web14
编译器漏洞,听闻过以前这种漏洞很多
查看源文件" <img src="editor/upload/banner-app.png" alt="App">"
存在这样一个路径访问/editor/
插入文件——文件空间里找到flag
web15
按照提示完成的
访问/admin页面 发现有一个忘记密码操作,需要输入地址 在主页面下面看到QQ邮箱,通过QQ号查询邮箱,是西安的 修改密码成功,用户名 admin 登录成功获得flag
web16
php探针-phpinfo
web17
扫目录获得
backup.sql
web18
if(score>100)
{
var result=window.confirm("\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b");
}
得到110.php
web19
查看源码
web20
扫描后台,下载到数据库。打开即可
flag{ctfshow_old_database}
边栏推荐
- 微信小程序开发之WXSS模板样式与WXS脚本语言
- Flutter 小技巧之优化你使用的 BuildContext
- Pymoo learning (7): Parallelization
- ERROR: role “admin“ cannot be dropped because some objects depend on itDETAIL:
- 帝国CMS7.5仿《问答库》题库问答学习平台网站源码 带手机版
- 小程序毕设作品之微信校园维修报修小程序毕业设计成品(3)后台功能
- 聊聊接口性能优化的11个小技巧
- Swift 基础 Codable(JSONEncoder JSONDecoder)的使用
- Full scale and Xuan of C key
- 鸿蒙-大喵计算画板-视频
猜你喜欢
Scala基础【集合01】
网上商城系统MySql数据库设计项目实战
FPGA based 1080p 60Hz bt1120 interface debugging process record
Common development software download addresses
iMeta | Sangerbox: 交互式整合临床生信分析平台
JS learning notes 17: DOM query exercise
重磅!《几何深度学习》新书发布,帝国理工/DeepMind等图ML大牛共同撰写,160页pdf阐述几何DL基础原理和统一框架
Istio exposes applications to the Internet
Basic music theory -- configuring chords
The degree of interval of basic music theory
随机推荐
Wechat campus maintenance and repair applet graduation design finished product (7) Interim inspection report
Talk about 15 tips of SQL optimization
Network design and planning of a company
Hash undirected graph visualization
Pymoo learning (8):grades
Flutter 小技巧之优化你使用的 BuildContext
Wechat campus maintenance and repair applet graduation design finished product (5) assignment of applet completion work
高端旗舰投影仪选购指南:当贝X3 Pro、当贝F5观影更沉浸!
Pymoo learning (7): Parallelization
Kcon 2022 highlights and agenda revealed!
iMeta | Sangerbox: 交互式整合临床生信分析平台
【DETR用于3D目标检测】DETR3D: 3D Object Detection from Multi-view Images via 3D-to-2D Queries
【刷题记录】21. 合并两个有序链表
C# 合并集合
KCon 2022 亮点及议程大揭秘!
北航等《深度学习事件抽取》文献综述论文,27页pdf阐述当前趋势
telnet安装以及telnet(密码正确)无法登录!
Actual combat of MySQL database design project of online mall system
聊聊接口性能优化的11个小技巧
基于PHP的中非南南合作信息交流平台网站建设