【CTFshow】VIP题目限免 通关

🍬 博主介绍👨‍🎓 博主介绍:大家好,我是 hacker-routing ,很高兴认识大家~
✨主攻领域:【渗透领域】【应急响应】 【python】 【VulnHub靶场复现】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

目录

前言

源码泄露

前台JS绕过

协议头信息泄露

robots后台泄露

phps源码泄露

源码压缩包泄露

版本控制泄露源码

版本控制泄露源码2

vim临时文件泄露

cookie泄露


前言

CTFShow是一个CTF(Capture The Flag)竞赛平台,为安全技术爱好者提供了一个进行网络安全攻防实战的平台。CTF是一种网络安全比赛形式,参赛选手通过解决一系列的安全相关的挑战来获得旗帜(flag),以展示自己的技术和解决问题的能力。

源码泄露

ctfshow{7c11f88e-7f3b-4fad-ac81-fddfed730bfd}

右击查看网页源代码,找到flag

前台JS绕过

ctfshow{4ea42b4e-e888-4ec6-9421-2834324abc48}

题目有前端js绕过,无法查看源代码

我这里直接利用burp抓包,然后可以看到源代码

协议头信息泄露

ctfshow{ece09211-7f11-4292-b8c8-de49d7e0c5c1}

直接抓包,然后修改请求方式(POST请求)

robots后台泄露

ctfshow{1327e8ec-5771-428f-ad85-0cf4333568a4}

这道题目是robots.txt文件泄露

phps源码泄露

ctfshow{5b3f5a11-f342-42e7-ada9-9692702a04d6}

直接访问index.phps,然后下载这个文件,然后就可以看到flag了

源码压缩包泄露

ctfshow{5286ea17-25ee-4f6a-8977-51c46d3d0e5f}

直接url后面接www.zip然后下载zip压缩包

解压缩,发现flag的提示

版本控制泄露源码

ctfshow{883f4b80-10a2-44ca-b42c-61211ea0e494}

.git泄露

版本控制泄露源码2

ctfshow{d1d9ae64-a4db-4f68-9767-50b678275088}

.svn/泄露

vim临时文件泄露

ctfshow{cd6e56b9-3a34-4083-a4cc-4a16869a7c85}

vim临时文件泄露 vim是linux自带且常用的文件编辑器,vim在编辑时会生成一个隐藏的临时文件,当vim非正常关闭时这个文件就会被保留下来。 使用vim时意外退出,会在目录下生成一个备份文件,格式为 .文件名.swp,访问/index.php.swp下载备份文件,用记事本打开即可 。

cookie泄露

ctfshow{0f8694e7-0d75-4acc-860c-6f2986420fe3}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/464845.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【java基础题型】录入3位数,求每一位是?

\t 制表符,用于整到8个格子 Scanner类,导入Scanner包(1),代码里导入Scanner类写录入,调用录入的对象的方法 通用求个位数,%10即可,余数不会小于除数 package java录入3位数;import java.util.Scanner; …

CC++内存管理

1、C&C++内存分布 如上代码中各变量的存储区域。 1. 栈又叫堆栈--非静态局部变量/函数参数/返回值等等,栈是向下增长的。 2. 内存映射段是高效的I/O映射方式,用于装载一个共享的动态内存库。用户可使用系统接口 创建共享共享内存,做进程间通信。 3. 堆用于程序运行时动态…

静态时序分析:建立时间分析

静态时序分析https://blog.csdn.net/weixin_45791458/category_12567571.html?spm1001.2014.3001.5482 在静态时序分析中,建立时间检查约束了触发器时钟引脚(时钟路径)和输入数据引脚(数据路径)之间的时序关系&#x…

《21天精通IPv4 to IPv6》第3天:IPv6地址配置——如何为不同的系统配置IPv6?

博主猫头虎的技术世界 🌟 欢迎来到猫头虎的博客 — 探索技术的无限可能! 专栏链接: 🔗 精选专栏: 《面试题大全》 — 面试准备的宝典!《IDEA开发秘籍》 — 提升你的IDEA技能!《100天精通鸿蒙》 …

实现自定义标记

实现自定义标记 问题陈述 New Tech Book的高级管理层决定在其用JSP设计的应用程序的所有页面上显示版权信息。它们还要去如何向应用程序中添加JSP页面,可以重用显示版本信息的代码。公司的软件开发人员Jerry Smith决定用自定义标记来创建应用程序的这一部分。 解决方案 要解…

2024 年 5 款适用于免费 iPhone 数据恢复的工具软件

搜索一下,你会发现许多付费或免费的iPhone数据恢复工具声称它们可以帮助你以很高的成功率找回所有丢失的数据。然而,这正是问题所在。真的很难做出选择。为了进一步帮助您解决数据丢失问题,我们在此列出了 5 款最好的免费 iPhone 恢复软件供您…

Educational Codeforces Round 135 (Rated for Div. 2)C. Digital Logarithm(思维)

文章目录 题目链接题意题解代码 题目链接 C. Digital Logarithm 题意 给两个长度位 n n n的数组 a a a、 b b b,一个操作 f f f 定义操作 f f f为, a [ i ] f ( a [ i ] ) a [ i ] a[i]f(a[i])a[i] a[i]f(a[i])a[i]的位数 求最少多少次操作可以使 …

【Linux系统学习】6.Linux系统软件安装

实战章节:在Linux上部署各类软件 前言 为什么学习各类软件在Linux上的部署 在前面,我们学习了许多的Linux命令和高级技巧,这些知识点比较零散,进行练习虽然可以基础掌握这些命令和技巧的使用,但是并没有一些具体的实…

日本的便宜服务器有哪些?

年底之际,无非是云服务器优惠的黄金时期,对于个人用户和独立开发者来说,无论你是搭建个人网站还是个人博客,现在都是行动的好时机。那么,对于这时要入手日本服务器的用户,该怎么找便宜厂商呢?这…

DRF 分页器的使用

drf提供了三个内置分页器,根据前端需求选择使用。 全局配置 在配置文件中设置全局的分页方式,如: REST_FRAMEWORK {DEFAULT_PAGINATION_CLASS: rest_framework.pagination.PageNumberPagination,PAGE_SIZE: 100 # 每页数目 }也可通过继…

深入理解 Nginx 插件及功能优化指南

深入理解 Nginx 插件及功能优化指南 深入理解 Nginx 插件及功能优化指南1. Nginx 插件介绍1.1 HTTP 模块插件ngx_http_rewrite_modulengx_http_access_module 1.2 过滤器插件ngx_http_gzip_modulengx_http_ssl_module 1.3 负载均衡插件ngx_http_upstream_modulengx_http_upstre…

【深度学习】手把手教你在远程服务器上跑 YOLOv3 相关代码(含环境配置)

前言 文章性质:实操记录 💻 主要内容:主要记录了如何配置项目环境以及如何在远程服务器上跑 yolov3 模型。 项目源码:GitHub - SZU-AdvTech-2022/213-Rethinking-Image-Restoration-for-Object-Detection 冷知识1:小伙…