CTF-Web入门12题_ctf web

作者：Monodyee | 2024-04-28 10:05:28

踩

ctf web

CTF-Web入门12题

就是如何查看源代码。

在这里插入图片描述

Sol

在这里插入图片描述

在这里插入图片描述

如果robots.txt 不是在根目录下，可以用dirsearch 暴力扫。

git clone https://github.com/maurosoria/dirsearch.git
cd dirsearch
python dirsearch.py -u http://111.200.241.244:59862/ -e *
1
2
3

在这里插入图片描述

在这里插入图片描述

考查如何利用F12找到cookie，比较显然。

考查前端知识，删除按钮的disable属性即可。

BurpSuite 爆破密码

读懂代码即可。

HackBar工具即可实现。

在这里插入图片描述

考查php一句话木马。使用Antsword 或者菜刀即可。

考查linux 两个指令的逻辑运算。

| 的作用为将前一个命令的结果传递给后一个命令作为输入

&&的作用是前一条命令执行成功时，才执行后一条命令

1.打开浏览器，在文本框内输入127.0.0.1 | find / -name “flag.txt” （将 | 替换成 & 或 && 都可以）,查找flag所在位置，如图所示。

2.在文本框内输入 127.0.0.1 | cat /home/flag.txt 可得到flag，如图所示。

javascript的代码审计

在这里插入图片描述

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/Monodyee/article/detail/501685