WEB 1
题目:开发注释未及时删除
没有数据,没有源代码,直接右键查看源代码,直接找到答案
WEB 2
题目:js前台拦截 === 无效操作
第一种方法:直接点浏览器右侧的三条杠图标,更多工具,WEB开发者工具,点击选取页面中的元素
第二种方法:直接点浏览器右侧的三条杠图标,更多工具,WEB开发者工具,Network,Response
第三种方法:默认协议是http协议,我们在url前面加“ view-source: ”,用 view-source: 协议
第四种方法:用快捷键“ Ctrl + Shift + I ”,调出WEB开发者工具,剩下的步骤在方法一、二中选取
WEB 3
题目:没思路的时候抓个包看看,可能会有意外收获
通过开发者模式解决,也可以用burp抓包,但是没有这个方便
WEB 4
题目:总有人把后台地址写入robots,帮黑阔大佬们引路
直接访问 url /robots.txt
User-agent:* #针对所有ua Disallow: /flagishere.txt #不允许访问后面的地址
我们访问这个地址,就能得出答案
这个robots.txt很多大网站也可以访问,这里面写的是什么用户不能访问什么网站(机器人爬虫协议),但是管的松,
# 所有用户的所有网站都不可以爬 User-Agent: * Disallow: /
WEB 5
题目:phps源码泄露有时候能帮上忙
直接访问 url/ index.phps ,下载文件
为什么访问 url/ index.phps 会显示源码呢? http的解析后缀有关系,如果在阿帕奇早些版本写 url/ index.phps 会显示源码,这属于文件泄露的方法
WEB 6
题目:解压源码到当前目录,测试正常,收工
输入常见的源码包名字: url/www.zip下载后直接复制粘贴下载的文件的内容会显示错误
怎样解决?我们将下载的zip文件里的 fl000g.txt 文件作为地址粘贴到网站的后面 就能找到答案
为什么要粘贴zip文件里的文件名?
开放一套系统,flag.txt aaa 开放下载,别人可以任意使用的 假入我下载了这套系统,flag.txt 可以任意修改的 对于网站开发者来说,文件的内容可以随意修改,不一定正确,但是文件的路径里的同样文件是最原始的文件
WEB 7
题目:版本控制很重要,但不要部署到生产环境更重要。
直接访问git目录,即:url/.git/
为什么会这样呢?点开头的文件在linux系统下属于隐藏文件夹,操作者可能没有看见这个隐藏文件夹,错误的将隐藏文件部署到网站的根目录上,造成了一些开发的信息泄露,甚至版本的源码泄露,
版本操作系统:git文件,多人协同的文档
WEB 8
题目:版本控制很重要,但不要部署到生产环境更重要。
直接 url/.svn/
另一种版本控制软件: .svn
WEB 9
题目:发现网页有个错别字?赶紧在生产环境vim改下,不好,死机了
明显的vim泄露,先访问网站的首页 url/index.php
再访问网站的交换文件 url/index.php.swp
直接下载,打开看内容
为什么出现这种情况?vim在没有正常退出的时候会产生一个交换文件
详细说就是在修改文件内容的时候没有保存直接退出,重新再打开黑板,查看所有文件,会发现一个交换文件,vim在没有正常退出的时候会产生一个交换文件,直接查看,会发现里面有编辑未完成的文件,交换文件再atp服务器里面会变成二进制下载,这样就可以直接拿到源码。
文件为编辑完成直接关闭黑板
会发现交换文件
WEB 10
题目:cookie 只是一块饼干,不能存放任何隐私数据
就是cookie的文件,直接F12的Application点击Cookie下边的网址,这里需要解码
WEB 11
题目:域名其实也可以隐藏信息,比如flag.ctfshow.com 就隐藏了一条信息
推荐网站dbcha.com可以查到域名的所有解析记录
WEB 12
题目:有时候网站上的公开信息,就是管理员常用密码
通过 url/robots.txt 来查询网站的用户名admin,然后尝试一些简单的密码,admin,123456,发现都不行,然后到下面发现手机号是密码
WEB 13
题目:技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码
进入网页,划到最底部发现,有一个单词开头小写,并且是一个链接,点进去发现是文档。
为什么要小写首字母,为了便于让做题者发现这里有问题。
文档划到最底下有一个链接,直接点击不能点击进去
http://your-domain/system1103/login.php
我们发现一个单词your-domain,百度一查发现意思是:你的域名,其实这里填你靶场的地址,为什么这里要填靶场的地址呢?应为这个技术文档包括开发这一套系统,不是给一个人用的,是卖出去给很多人用的。面对的域名是不一样的。your-domain指的是你部署以后的地址,
所以我们将your-aomain改成靶场的地址就行,开发文档里面有账号密码,直接输入就行了。
第一次,我直接把靶场的地址粘贴进去发现不行,后来在靶场地址的后面加了一个/才通过。
WEB 14
题目:有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人
源码信息肯定要看源码,直接访问url/editor/会出现编辑器,一般会有一个默认目录,如果没有默认目录,就会直接显示根目录的所有内容,首先我们到网站的浏览器目录下进行尝试,点击插入文件,点击插入空间,浏览器目录:vat-www-html-nothhinghere(这个文件很可疑),我们点开文件会得到文件的地址,而文件var前面的地址是编辑器的地址,后面的地址是服务器的绝对路径,url路径加上服务器绝对路径肯定不行,这时我们查看源码,源码时upload下的,我们直接弄nothinghere及后面的路径即可
政府机构的网站特变喜欢用这个编辑器,尤其是编辑新闻的,图片的路径有可能顺藤摸瓜找到编辑器的路径,再从编辑器进行突破,
以后看到editor可以看一下默认配置是否不存在,会造成目录遍历的漏洞
点确定,路径就到编辑器里了
因为为什么将editor切换成nothinghere,因为这两个东西再一个目录下
WEB 15
题目:公开的信息比如邮箱,可能造成信息泄露,产生严重后果
划到底部发现邮箱,我们将qq号记住,然后输入网址:url/admin发现管理员登录入口,尝试账号密码登录失败后,我们找回密码,密保问题是账号所在地,我们通过qq号查询便知。在平常的渗透工作中,社工类的东西还是很重要的。
用户名只能枚举
WEB 16
题目:对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露
因为题目中有探针所以我们用默认的探针名字 url/tz.php进行访问,发现phpinfo直接点击进去,在phpinfo中向下滑找到flag,这道题的难点是需要不断尝试。
这也属于信息泄露的一种
WEB 17
题目:备份的sql文件会泄露敏感信息
直接访问 url/back.sql,然后下载文件就可以了
WEB 18
题目:不要着急,休息,休息一会儿,玩101分给你flag
先看源代码,png不看了,css不看了,我们只能看js,点击去。因为题目说大于100就给flag所以我们找到101左右的函数,其实我们也可以想到,大于100不就是101了吗?我们找到对应的函数,会发现后面有一个类似链接的东西。我们会发现他是uicode,uicode如何解码?我们直接在游戏页面的开发者模式下的Console下的框里面发alert("uicode代码")即可,然后会发现提示框,按照提示框的提示去访问即可找到flag
这里的查看源代码必须点击网页的空白部分
WEB 19
题目:密钥什么的,就不要放在前端了
第一种方法:尝试js绕过,我们先查看源代码,我们发现这是一个AES加密,并且做了一个判断,如果账号,密码是。。。就显示flag,但是密码是加密过的,我们要尝试js绕过,绕过方法很简单,按F12点击Load URL 输入网址,点击Post Data的对勾,输入前面提示的用户名字和密码,注意,一定要复制粘贴,因为密码是不对的格式就这样写"username=admin&pazzword=a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04",然后点击Excution就行了
username和pazzword都在前面的代码里面
第二种方法:直接用aes解码,
第三种方法是直接写脚本,具体方法自己去网上查
WEB 20
题目:mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。
db目录一般是数据库进行文件存储的目录
这里我们尝试 url/db/data.mdb 发现不行,再用db.mdb就发现可以下载了
这是一个数据库数据,需要用数据库查看软件查看,然后看的时候注意要把项目栏的长度阔一阔,要不然看不见后面的flag。这里我用的是记事本,直接查flag就发现了,这个方法比较快。
老师提及:有些人会在网站的db目录这样命名"ad#.mdb"这种方法比较蠢,因为可以用23%的方法进行一个绕过,这里就不进行演示了
