CTFshow 信息收集 web 6 7 8 9 10

目录

第六关

提示：

flag

第七关 

提示：

知识点

 flag

第八关

提示 ：

知识点

flag

第九关

提示:

知识点： 

flag

第十关

提示：

flag

---

第六关

提示：

解压源码到当前目录，测试正常，收工

这道题考的是备份文件www.zip

根据提示直接访问/www.zip

 

下载完解压看到这两个文件

 

 打开后看到这两个文件，fl000g.txt中没有直接给flag，我们在web上访问一下/fl000g.txt

flag

ctfshow{ce74b0cf-2a79-4b75-8a31-4a7b2ff9862f}

第七关 

提示：

版本控制很重要，但不要部署到生产环境更重要。

看到这提示首先反应是.git或者svn泄露

根据测试这关考察的是git代码泄露

知识点

 Git 是目前最流行的版本控制系统。

 git的文件夹被隐藏，以防止意外删除或文件夹的修改。如果删除此文件夹，代码库的版本历史将丢失。这意味着，将来我们将无法回滚对代码所做的更改。也意味这如果git文件夹没能及时隐藏，会导致数据泄露，源代码暴露。 

直接访问一下/.git

 flag

ctfshow{f5fbe219-2cfb-46df-8fe9-c7d4437b532e}

第八关

提示 ：

版本控制很重要，但不要部署到生产环境更重要。

盲猜是svn泄露

知识点

当开发人员使用 SVN 进行版本控制，对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN泄露

直接访问一下/.svn

 

flag

ctfshow{e456b894-2938-4a1c-8c5b-eb16479c0568} 

第九关

提示:

发现网页有个错别字？赶紧在生产环境vim改下，不好，死机了

知识点： 

在使用vim时会创建临时缓存文件，关闭vim时缓存文件则会被删除，当vim异常退出后，因为未处理缓存文件，导致可以通过缓存文件恢复原始文件内容
以 index.php 为例：第一次产生的交换文件名为 .index.php.swp
再次意外退出后，将会产生名为 .index.php.swo 的交换文件
第三次产生的交换文件则为 .index.php.swn

猜测当前网页为index.php

确实是，根据提示依次尝试index.php.swp、index.php.swo、index.php.swn

第一次就直接弹出了下载，下载后打开

flag

ctfshow{86270b2a-a53b-4f59-a199-1e3587b75c99} 

第十关

提示：

cookie 只是一块饼干，不能存放任何隐私数据

看到提示，很明显是将flag藏到cookie里了，常规渗透测试一般还是先看网页源码、cookie的

直接F12看cookie

 看到flag了，%7B、%7D对应{}

flag

ctfshow{f31552b6-5eb5-4101-9030-64c03bc3c1ef}