ctfshow 信息搜集
开始整理 ctfshow 的 writeup,准备国赛了
源代码、抓包、后台扫描、index
第一题:源代码
第二题:抓包
第三题:抓包,http头部信息
第四题:robots.txt
第五题:index.phps源码泄露
第六题:www.zip泄露
第七题:.git泄露
第八题:.svn泄露
第九题:.swp vim泄露
第十题:抓包,http头部信息
第十一题:dns查询
第十二题:/admin后台登录
第十三题:document技术文档里的默认后台和默认密码泄露
第十四题:/editor 文件上传漏洞 和 上传文件时目录遍历漏洞
第十五题:/admin后台登录,忘记密码,回答问题“所在地区是哪?” 通过qq号qq邮箱反查出地址,成功修改密码
第十六题:/tz.php php探针(监控网站信息)后台泄露phpinfo信息,phpinfo里有flag
第十七题:sql备份文件泄露。/bak.sql /backup.sql /www.sql
第十八题:js源码泄露。玩游戏超过100分。抓包没有传分数。所以这个游戏的分数是在前端用的,没有传给后端。
第十九题:js源码泄露后端php源码
第二十题:access数据库泄露。/db/db.mdb
其他:
index.php~ 临时备份文件泄露