Web1:

​ 题目描述:开发注释未及时删除 。

​ 打开题目后提示web1:where is flag?

​ ctrl+u读取源码。

Web2:

​ 题目描述:js前台拦截 === 无效操作

​ 打开题目后显示:无法查看源代码

​ 右键无法用,但是ctrl+u可以用。

Web3:

​ 提示要抓包,那就抓包,发送到repeater,响应头里发现flag。

Web4:

​ 题目描述:总有人把后台地址写入robots,帮黑阔大佬们引路。

​ 基础知识:Robots协议(也称爬虫协议,机器人协议等)的全称是“网络爬虫排除协议”,网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。

Robots参数:

User-agent:

作用:用于描述搜索引擎蜘蛛的名字;

技巧:

1,当robots.txt不为空的时候,必须至少有一条user-agent的记录;

2,相同名字,只能有一条,但是不同的蜘蛛,可以有多条记录;

Disallow:

作用:用于描述不允许搜索引擎蜘蛛爬行和抓取的url;

使用技巧:

在robots.txt中至少要有一条disallow;
Disallow记录为空,则表示网站所有页面都允许被抓取;
使用disallow,每个页面必须单独分开声明;
注意disallow:/abc/和disallow:/abc的区别;

Allow:

作用:用于描述搜索引擎蜘蛛爬行和抓取的url;

使用技巧:搜索引擎默认所有的url是Allow;

​ 访问robots.txt文件发现如下:

1
2
User-agent: *
Disallow: /flagishere.txt

​ 访问这个文件后得到flag。

Web5:

​ 题目描述:phps源码泄露有时候能帮上忙

​ 前置知识:phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。

​ 访问index.phps文件下载后打开即可得到flag。

Web6:

​ 题目描述:解压源码到当前目录,测试正常,收工

1
2
3
4
5
6
7
8
9
10
11
12
13
14
  常见的网站源码备份文件后缀:

tar
tar.gz
zip
rar
  常见的网站源码备份文件名:
web
website
backup
back
www
wwwroot
temp

​ 访问www.zip获得源码,里面有flag。

Web7:

​ 题目描述:版本控制很重要,但不要部署到生产环境更重要。

​ git泄露,直接访问/.git/即可,或者Githack一把梭。

Web8:

​ 题目描述:版本控制很重要,但不要部署到生产环境更重要。

​ .svn泄露,直接访问。

Web9:

​ 题目描述:发现网页有个错别字?赶紧在生产环境vim改下,不好,死机了

    vim泄露:当vim异常退出时,都会生成一个用于备份缓冲区内容的swp临时文件,来记录了用户在非正常关闭vim编辑器之前未能及时保存的修改,用于文件恢复。假如原文件名为index.php

第一次产生的交换文件名为.index.php.swp
第二次产生的交换文件名为.index.php.swo
第三次产生的交换文件名为.index.php.swn

​ 访问这个文件index.php.swp,然后记事本打开拿到flag。

Web10:

​ 题目描述:cookie 只是一块饼干,不能存放任何隐私数据。

​ 抓包,在cookie处发现flag。

Web11:

​ 题目描述:域名其实也可以隐藏信息,比如flag.ctfshow.com 就隐藏了一条信息

https://boce.aliyun.com/home里面查信息,但是我不知道为啥查不到,不管了。

Web12:

​ 题目描述:有时候网站上的公开信息,就是管理员常用密码

​ 访问robots.txt获取一些信息,就是/admin/目录,访问后弹出来了个登陆框,密码一般是admin,密码在index页面最下面:

1
Help Line Number : 372619038

Web13:

​ 题目描述:技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码

​ 读源码,发现document.pdf文件,打开发现了账号密码和一个页面,进入这个文件后登陆发现flag。

Web14:

​ 题目描述:有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人

​ 直接访问/editor/目录,点插入文件,找到flag文件的大致文件结构,相对路径访问即可得到flag。

Web15:

​ 题目描述;公开的信息比如邮箱,可能造成信息泄露,产生严重后果

​ 社工题,对真正技术没啥太大的关系。

​ 直接拉到最下边,电话号码和邮箱都有,url直接访问admin,进入登陆后台,之后就是忘记密码,提示:我的所在地是哪个城市?根据qq邮箱的qq号发现属地,通过这个修改密码即可。

Web16:

​ 题目描述:对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露

​ 有大佬用Wappalyzer 检测到了PHP,但是访问tz.php的原因是啥不是很清楚。打开tz.php之后找到PHP相关参数,打开PHPIINFO然后搜索ctfshow即可发现flag。

Web17:

​ 题目描述:备份的sql文件会泄露敏感信息

​ sql文件的备份一般为backup.sql,所以访问下载这个文件,记事本打开之后找到了如下语句:

1
INSERT INTO `ctfshow_secret` VALUES ('ctfshow{40b3ed5b-2454-49c7-a6ad-77e5cc738e2f}');

Web18:

​ 题目描述:不要着急,休息,休息一会儿,玩101分给你flag

​ 读js源码,找到以下逻辑:

1
2
3
4
if(score>100)
{
var result=window.confirm("\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b");
}

​ unicode解码是:你赢了,去幺幺零点皮爱吃皮看看,提示读取110.php,读取后获得flag。

Web19:

​ 题目描述:密钥什么的,就不要放在前端了

​ 读源码,找到了被注释的php代码:

1
2
3
4
5
6
7
8
9
10
11
    <!--
error_reporting(0);
$flag="fakeflag"
$u = $_POST['username'];
$p = $_POST['pazzword'];
if(isset($u) && isset($p)){
if($u==='admin' && $p ==='a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04'){
echo $flag;
}
}
-->

​ 账号密码都有了,后端抓包改包发送即可获得flag。

Web20:

​ 题目描述:mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。

​ 扫后台发现了db文件,下载即可,之后用数据库管理工具打开即可得到flag。