ctfshow 信息收集（1-20）

Web1

F12查看页面元素

Ctrl+u查看源码

Web2

Ctrl+u查看源码

Js代码知识点

//禁用鼠标右键

window.document.oncontextmenu = function() {

    return false;

}

//禁用复制

window.document.onselectstart = function() {

    return false;

}

//禁用F12

document.onkeydown = function() {

    if(window.event && window.event.keyCode == 123) {

        event.keyCode = 0;

        event.returnValue = false;

        return false;

    }

};

Web3

查看网络的放回数据包

知识点

GET 请求指定的页面信息，并返回实体主体

POST

向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。

数据被包含在请求体中。POST 请求可能会导致新的资源的建立和或已有资源的修改

HEAD 类似于 GET 请求，只不过返回的响应中没有具体的内容，用于获取报头

OPTIONS 允许客户端查看服务器的性能

DELETE 请求服务器删除指定的页面

TRACE 回显服务器收到的请求，主要用于测试或诊断

CONNECT HTTP/1.1 协议中预留给能够将连接改为管道方式的代理服务器

PUT 从客户端向服务器传送的数据取代指定的文档的内容

PATCH 是对 PUT 方法的补充，用来对已知资源进行局部更新

参数 含义

Host

表示请求服务器的IP

User_Agent

表示用户本地环境（工具环境）

Accept

浏览器可解析的应用环境

Accept-Language

浏览器可解析的语言类型

Accept-Encoding

浏览器可解析的编码方式

Referer

表示请求页面是从哪里来的（当前所处位置）

Cookie

表示服务器和浏览器之间的会话状态，

该会话状态可以表示用户是否登陆过，

一般都是服务器给配置的，具有时效性。

cookie失效，就需要用户重新登录，

只有登录成功之后，浏览器就会保存cookie，

每次去服务器去请求都会带上cookie，

并且该cookie是需要在服务器中验证的

X-Forwarded-For

表示用户真实的IP

Content-Type

内容类型，表示该请求数据的类型

Web4

https://3e507028-08e3-4e3a-a23c-2307832d212d.challenge.ctf.show/robots.txt

查看发现信息泄露

https://3e507028-08e3-4e3a-a23c-2307832d212d.challenge.ctf.show/flagishere.txt

网站可能存在robots.txt文件导致目录信息泄露

Web5

访问

https://6aeb62d3-955b-4aee-b669-a928151c41fa.challenge.ctf.show/index.phps

存在信息泄露

Web6

www.zip文件泄露

网页访问

https://04110b49-9acb-426d-81cc-5ad7ba368b83.challenge.ctf.show/fl000g.txt

Web7

 在Linux中.开头的文件是隐藏文件 ， 网站管理员可能会存在在没有删除.svn隐藏文件的情况下就将网站上线，这样就会造成源码泄露.   网站管理员可能会存在在没有删除.git隐藏文件的情况下就将网站上线，这样就会造成源码泄露

Git 和 SVN 两种版本控制软件都有可能造成网站源代码泄露

http://7e0ab689-6ae7-4f79-bfdc-23d9abe1e542.challenge.ctf.show/.git/

Web8

https://ae846a0f-41d9-4e39-b420-db8dfb085193.challenge.ctf.show/.svn/

Web9

vim缓存信息泄露，直接访问url/index.php.swp  

https://d4b92b84-1aa5-499d-ad9f-e768e6c7749b.challenge.ctf.show/index.php.swp

为保存文件意外退出导致

Web10

网络-就可以查看到响应头中的Cookie

Web11

Web12

372619038

查看后台登录页面信息

https://fe2a06b2-fbd9-4ab4-8b41-02da036b7d5f.challenge.ctf.show/robots.txt

账号：admin

密码：372619038

页面下面的电话

Web13

https://506c8d23-cfbd-4a81-bfbe-a56747936cb7.challenge.ctf.show/document.pdf

⚫ 登陆

默认后台地址：http://your-domain/system1103/login.php

默认用户名：admin

默认密码：admin1103

Web14

查看源码

访问editor页面

查看文件结构

http://979f9227-000a-4c06-88b1-a66ec58c827a.challenge.ctf.show/nothinghere/fl000g.txt

Web15

页面底部泄露qq邮箱账号

发现地址相关信息

https://95352cb7-22d0-48d2-bbde-c9d81d87f47c.challenge.ctf.show/admin/forget.php

可以修改密码

Web16

题目描述：“对于测试用的探针，使用完毕后要及时删除，可能会造成信息泄露”

原理：考察PHP探针

知识点：php探针是用来探测空间、服务器运行状况和PHP信息用的，探针可以实时查看服务器硬盘资源、内存占用、网卡 流量、系统负载、服务器时间等信息。 输入URL/tz.php 即可打开雅黑PHP探针

查看到phpinfo

Web17

备份的sql文件会泄露敏感信息

Web18

查看js源码

控制台输入

alert("\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b");

弹框

https://6b2c921f-09e2-4588-bec8-5ef1bd925623.challenge.ctf.show/110.php

Web19

代码审计

Bp抓包修改值绕过aes

Web20

mdb文件是早期asp+access构架的数据库文件，文件泄露相当于数据库被脱裤了

https://ed0dfe0e-5734-4952-8d0a-9bda35a22174.challenge.ctf.show/db/db.mdb