目提示

web1web2web3web4web5web6web7web8web9web10web11web12web13web14web15web16web17web18web19web20

web1

那就找开发注释咯可以用F12来查看也可以CtrlU直接查看源代码呢

web2

沿用web1的思路发现右键点不了了F12也没反映了这样可不行我要拿到我最爱的flagqwq

JavaScript

是严格相等运算符用于比较两个值的类型和数值。

如果前台拦截中提示

无效操作”可能是因为在拦截的代码中使用了不正确的语法或者操作方式导致了这个错误。

window.oncontextmenu

(event.keyCode123){event.keyCode0;event.returnValuefalse;}};分析易得这段代码是用来禁止在网页上右键点击禁用上下文菜单、禁止选择文本和禁止按下

F12

window.oncontextmenu这行代码将右键点击事件的默认行为禁止即禁用了浏览器的上下文菜单。

window.onselectstart这行代码阻止了文本被选中使得用户无法通过鼠标选择页面上的文本内容。

window.onkeydown这行代码捕获键盘按下事件当按下的键为

F12

他让我们抓包那就抓吧打开抓包工具burpsuite再熟练的打开代理

肯定有人说这也没啥啊

确实没啥那就点点看呗点到hex里面的时候发现藏在这里的flag拿下

web4

robots.txt是一种文本文件用于向网络爬虫如搜索引擎的爬虫提供网站访问的指导。

它位于网站的根如下图

web5

发布是最通用的关联应用程序。

phps文件就是php的源代码文件通常用于提供给用户访问者查看php代码因为用户无法直接通过Web浏览器看到php文件的内容所以需要用phps文件代替。

其实只要不用php等已经在服务器中注册过的MIME类型为文件即可但为了国际通用所以才用了phps文件类型

而且默认建站规则都有index.php

那就实践试试在原网页的请求上加上/index.phps这道题之后会给下载这个文件

直接用burpsuite抓包也可以直接回显出来成功拿下flag

web6

条件反射www.zip别问为什么问就是经验常见的网站源码备份文件

tar

提示在fl000g.txt下那么在URL后加上这个txt成功拿下flag

web7

根据提示说的什么不要部署在生产环境什么的不太懂反正就肯定是信息泄露嘛继续保持开发者工具、抓包、dirsearch三连dirsearch发现可以访问/.git/

尝试访问一下成功得到flag

根据提示在Linux生产环境上使用vim或者vi做修改时会生成一个swp为后缀的文件

第三次为.swn

因此可以尝试打开第一次退出时产生的这个文件,输入/index.php.swp

会下载出文件

饼干嘿嘿嘿好吃喜欢吃饼干不对cookie在这里好像不是饼干的意思那是什么呢?

Cookie是一种存储在用户计算机上的小型文本文件。

它由网站通过用户的浏览器创建并存储在用户的硬盘上。

当用户访问同一个网站时浏览器会将该网站的Cookie发送回服务器以便识别用户、跟踪其活动和提供个性化的服务。

会话管理通过保存用户的会话信息使用户在同一网站上进行多个请求时保持登录状态。

购物车功能在电子商务网站上Cookie可以帮助存储用户的购物车内的商品信息。

广告定向广告公司可以使用Cookie来跟踪用户的浏览行为并根据其兴趣向其展示相关广告。

网站分析网站管理员可以使用Cookie来收集用户访问网站的统计数据从而改进网站的性能和用户体验。

需要注意的是Cookie只能存储少量的数据并且是明文存储在用户设备上的因此应谨慎处理敏感信息同时用户可以通过浏览器设置来控制Cookie的接受与拒绝。

好好好cookie是这样的是吧那我们怎么得到cookie呢很简单抓包or直接在F12里的

network找

很明显的看到cookie里的flag就得到了不过还得url编码下%7B和7B是左右花括号

web11

刚拿到题目有点懵还给了提示仍然一头雾水看了半天大概明白是了跟踪路由然后返回域名设置的

那么跟踪路由命令nslookup要查询域名的指定解析类型的解析记录

格式nslookup

flag.ctfshow.com但是本地不知道哪里出问题了运行不出来

good!成功拿下

账号名直接盲猜admin密码是网站底部的这串数字372619038

web13

https://your-domain/system1103/login.php

web14

有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人

查看网页源代码、抓包、dirsearchdirsearch发现存在可以访问的/editor/和题目提示很像进去看看

打开网站根据提示访问http://your-domain/editor/

点击图片空间或者文件空间时发现居然能直接访问服务器根到网站目录找在var/www/html/editor/旁边发现了一个叫nothinghere的文件夹那肯定里面有东西了发现fl000g.txt

直接抓包访问获得flag

/editor/attached/image/var/www/html/nothinghere/fl000g.txt

web15

得到密码为admin7789账号还是admin登录后获得flag

web16

探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。

是一个查看服务器信息的工具。

比如查看服务器支持什么不支持什么空间速度等等状况根据提示用到php探针知识点

输入默认探针tz.php

打开后点击phpinfo就可以查看到flag再点击phpinfo查看信息,搜索ctfshow得到flag

web17

打开靶机直接用dirsearch扫描目录扫出了/backup.sql

访问url/backup.sql自动下载了backup.sql

web18

谢邀玩了好几把速度快的飞起根本玩不了作为一名ctfer怎么能玩游戏通关呢必须得hack他

\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b

得到flag

encrypt(pazzword,key,iv);$(#pazzword).val(pazzword);$(#loginForm).submit();}

function

CryptoJS.enc.Latin1.parse(key);var

iv1

CryptoJS.enc.Latin1.parse(iv);return

key1,{iv

CryptoJS.pad.ZeroPadding}).toString();

}这段代码是一个用于在客户端对密码进行加密后再提交表单的函数。

CryptoJS

!--error_reporting(0);$flagfakeflag$u

$_POST[username];$p

a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04){echo

$flag;}

代码片段用于处理用户提交的用户名和密码并根据条件进行简单的验证如果验证通过则返回一个标志。

PHP

a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04

模式为CBC

编码为Hex利用在线解密工具直接得到密码为i_want_a_36d_girl

登陆成功得到flag

利用hackbar或者burpsuite抓包发送post请求post传参也可以得到usernameadminpazzworda599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04

web20

mdb文件是早期aspaccess构架的数据库文件文件泄露相当于数据库被脱裤了。

aspaccess

打开得到flagflag{ctfshow_old_database}