ctfshow 資訊蒐集
阿新 • • 發佈:2022-05-28
開始整理 ctfshow 的 writeup,準備國賽了
原始碼、抓包、後臺掃描、index
第一題:原始碼
第二題:抓包
第三題:抓包,http頭部資訊
第四題:robots.txt
第五題:index.phps原始碼洩露
第六題:www.zip洩露
第七題:.git洩露
第八題:.svn洩露
第九題:.swp vim洩露
第十題:抓包,http頭部資訊
第十一題:dns查詢
第十二題:/admin後臺登入
第十三題:document技術文件裡的預設後臺和預設密碼洩露
第十四題:/editor 檔案上傳漏洞 和 上傳檔案時目錄遍歷漏洞
第十五題:/admin後臺登入,忘記密碼,回答問題“所在地區是哪?” 通過qq號qq郵箱反查出地址,成功修改密碼
第十六題:/tz.php php探針(監控網站資訊)後臺洩露phpinfo資訊,phpinfo裡有flag
第十七題:sql備份檔案洩露。/bak.sql /backup.sql /www.sql
第十八題:js原始碼洩露。玩遊戲超過100分。抓包沒有傳分數。所以這個遊戲的分數是在前端用的,沒有傳給後端。
第十九題:js原始碼洩露後端php原始碼
第二十題:access資料庫洩露。/db/db.mdb
其他:
index.php~ 臨時備份檔案洩露