ctf - web入门
索引
- web1:网页源码查看。
- web2:网页源码查看。
- web3:burpsuite 抓包查看响应数据包。
- web4:robots.txt 文件泄露后台地址。
- web5:phps 文件泄露源码。
- web6:网站备份压缩文件泄露源码。
- web7:版本控制之 git 泄露源码。
- web8:版本控制之 svn 泄露源码。
- web9:vim 缓存信息泄露。
- web10:cookie 信息泄露。
web1
查看网页源码:ctrl + u 或 F12
开发注释未及时删除
题解
查看网页源码即可。
web2
依旧可以通过 ctrl + u 查看网页源码
也可以在通过在url头部添加 view-source: 来查看源码
js前台拦截约等于无效操作。
题解
依旧是查看源码。
查看网页源码后可看到:
oncontextmenu 事件:在元素中用户右击鼠标时触发并打开上下文菜单。
onselectstart 事件:触发时间为目标对象被开始选中时(即选中动作刚开始,尚未实质性被选中)。
onkeydown 事件:在用户按下一个按键时执行 Javascript 代码
keyCode表示键盘编码,编码 123 为 F12。
web3
通过 burpsuite 抓包,flag 在返回的响应数据包里面。
题解
HTTP 协议不再赘述
web4
“后台地址泄露” 总有人把后台地址写入robots
robots 协议也称爬虫协议、爬虫规则等,是指网站可建立一个 robots.txt 文件来告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取,而搜索引擎则通过读取 robots.txt 文件来识别这个页面是否允许被抓取。但是,这个 robots 协议不是防火墙,也没有强制执行力,搜索引擎完全可以忽视 robots.txt 文件去抓取网页的快照。
Robots 协议用来告知搜索引擎哪些页面能被抓取,哪些页面不能被抓取;可以屏蔽一些网站中比较大的文件,如:图片,音乐,视频等,节省服务器带宽;可以屏蔽站点的一些死链接。方便搜索引擎抓取网站内容;设置网站地图连接,方便引导蜘蛛爬取页面。
题解
考点是 robots.txt 文件,直接访问 url/robots.txt 获得 flag
web5
phps 源码泄露有时候能帮上忙
题解
考点 phps 文件泄露,直接访问 index.phps。获得 flag。
原理
phps 文件是 php 的源代码文件,通常用于提供给用户(访问者)查看 php 代码,因为用户无法直接通过 Web 浏览器看到 php 文件的内容,所以需要用 phps 文件代替。
web6
解压源码到当前目录,测试正常,收工
题解
存在源码的压缩包没有删除,访问 /www.zip。知道了 flag 所在的文件和路径,直接访问 /fl000g.txt
访问 www.zip 拿到源码
解压后拿到两个文件。直接查看 txt 文件,并非正确 flag。
访问 fl000g.txt 拿到 flag
原理
源码泄露。
网站管理员一般会将网站源码进行备份,以便于出问题后恢复网站。但备份时,安全意识薄弱的管理员经常会使用一些常见的压缩备份名,如文件夹的名字 www.zip、 web.rar,或者 backup.rar 等,有的甚至就直接把备份好的源码放了在网站根目录里。
常见备份后缀名: .rar、.zip、.7z、.tar.gz、.bak、.txt、.old、.temp。
web7
提示:版本控制很重要,但不要部署到生产环境更重要。
git 泄露:关于版本控制,首先想到的是 git 泄露。访问 /.git,获取源码。
题解
访问 url/.git/index.php 或 url/.git 获取源码
web8
提示:版本控制很重要,但不要部署到生产环境更重要。
svn 泄露:访问 /.svn, 得到 flag
题解
考察信息 svn 泄露,直接访问 url/.svn/
web9
题解
提示:发现网页有个错别字?赶紧在生产环境 vim 改下,不好,死机了。
获得下载的源码后打开即可获得 flag。
CTFHUBWeb技能树-信息泄露writeup
原理
vim 缓存信息泄露,直接访问 url/index.php.swp
vim 在编辑文本时就会创建临时缓存文件,用来备份缓冲区中的内容。当程序异常退出时会被保留下来,因此可以通过该缓存文件恢复原始文件内容。
VIM不正常退出产生的swp文件
web10
cookie 只是一块饼干,不能存放任何隐私数据
cookie和session的详解与区别
题解
解法一:
谷歌的检查(开发者工具)中在 Application 模块中查看 cookie。
解法二:
BurpSuite 直接抓包,在请求数据包看到 flag。
注意:信息经过了 url 编码
枕上诗书闲处好,门前风景雨来佳。 文章来源:https://www.toymoban.com/news/detail-449515.html
——《摊破浣溪沙》(宋)李清照 文章来源地址https://www.toymoban.com/news/detail-449515.html
到了这里,关于《CTFshow-Web入门》01. Web 1~10的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
