ctfshow-web入门-信息搜集（web1-web20）

梦霉 · 2025-6-7 16:11:27

web1

查看源代码，直接看到flag
web2

禁用了鼠标右键查看源代码，但是可以url前加入view-source: 查看源代码。
或ctrl+u查看源代码
web3

bp抓包，发现flag

或在这里也能看到flag

web4

直接dirsearch扫描，发现/robots.txt
访问url/robots.txt，得到

访问url/flagishere.txt，得到flag

web5

直接访问index.phps，下载php源代码，得到flag
phps文件就是php的源代码文件，通常用于提供给用户（访问者）直接通过Web浏览器查看php代码的内容。
因为用户无法直接通过Web浏览器“看到”php文件的内容，所以需要用phps文件代替。

web6

访问url/www.zip，解压得到index.php

访问url/fl000g.txt，得到flag

web7

使用dirsearch扫描，发现.git文件

访问url/.git，得到flag
web8

同样dirsearch扫描，发现.svn文件

访问`url/.gsvn，得到flag

web9

访问主页面index.php的vim交换文件index.php.swp
得到flag

web10

直接在响应cookie里看到flag

web11

$ nslookup -qt=txt flag.ctfshow.com
服务器: ns.sc.cninfo.net
Address: 61.139.2.69
*** ns.sc.cninfo.net 找不到 flag.ctfshow.com: Non-existent domain

复制代码

没有查到记录
题目里给出了flag

flag{just_seesee}
web12

使用dirsearch扫描，发现后台登录地址/admin

用户名为admin，密码为

输入用户名和密码，得到flag

web13

发现document可点击

根据提示登录

得到flag

web14

根据题目提示，访问url/editor
得到如下界面，点击插入文件

然后点击文件空间

看到根目录

在/var/www/html/nothinghere/下发现fl000g.txt

访问url/nothinghere/fl000g.txt
得到flag

web15

用dirsearch扫描到路径/admin

访问后得到如下页面

点击忘记密码

随便填一个地名，然后用bp抓包

用中国城市字典爆破，注意字典要去掉"市"字

爆破后发现城市是西安，返回的密码是admin7789
登录后得到flag

web16

考察PHP探针php探针是用来探测空间、服务器运行状况和PHP信息用的，探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。 url后缀名添加/tz.php 版本是雅黑PHP探针，然后查看phpinfo搜索flag
访问url/tz.php，得到如下界面

点击phpinfo

直接搜索，得到flag

web18

方法一：
查看js代码，发现一段unicode文本

解码得到

访问url/110.php，得到flag

方法二：
分析js代码，发现只要score大于100，就可以赢，于是在控制台给score赋值为130，再执行run函数就可以得到提示，然后访问url/110.php，得到flag。

web19

查看代码，发现账号和密码

但是传入的密码会进行加密，于是使用bp修改POST请求

得到flag

web20

mdb文件是早期asp+access构架的数据库文件直接查看url路径添加/db/db.mdb 下载文件通过txt打开或者通过EasyAccess.exe打开搜索flag flag{ctfshow_old_database}
先扫描网址，发现db目录

再扫描db目录，发现/db/db.mdb文件

下载该文件，用access打开

发现flag

web 17

用dirsearch扫描，发现/backup.sql

下载后打开，发现flag

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

蝙俚 · 2025-11-19 12:32:24

这个有用。

贺蛟亡 · 2025-11-20 23:46:09

感谢分享，学习下。

铝缉惹 · 2026-1-14 02:20:40

不错，里面软件多更新就更好了

鞭氅 · 2026-1-14 12:04:52

感谢分享，学习下。

喳谍 · 2026-1-14 14:57:46

鼓励转贴优秀软件安全工具和文档！

荏牌 · 2026-1-15 23:35:32

谢谢楼主提供！

采序 · 2026-1-17 08:04:09

很好很强大我过来先占个楼待编辑

衣旱 · 2026-1-17 13:37:12

新版吗？好像是停更了吧。

廖彗云 · 2026-1-18 03:03:17

感谢，下载保存了

蜴间囝 · 2026-1-18 08:05:49

感谢发布原创作品，程序园因你更精彩

巨耗 · 2026-1-19 23:49:13

鼓励转贴优秀软件安全工具和文档！

步雪卉 · 2026-1-20 14:48:51

感谢分享，下载保存了，貌似很强大

裒噎 · 2026-1-20 14:56:26

新版吗？好像是停更了吧。

绘纵 · 2026-1-22 04:39:04

热心回复！

姜删懔 · 2026-1-24 23:20:26

分享、互助让互联网精神温暖你我

锺冰洁 · 2026-1-25 08:52:11

这个有用。

魁睥 · 2026-1-25 10:14:57

感谢分享

余思洁 · 2026-1-30 07:10:08

新版吗？好像是停更了吧。

捐催制 · 2026-2-3 06:46:03

这个好，看起来很实用

账号		自动登录	找回密码
密码			立即注册

ctfshow-web入门-信息搜集（web1-web20）

相关帖子

回复

浏览过的版块

签约作者

ctfshow-web入门-信息搜集（web1-web20）

相关帖子

相关推荐

回复

浏览过的版块

签约作者