CTFshow Web 入门题解
整理了一份 CTFshow Web 入门系列中 web12 到 web20 的解题过程,涵盖信息收集、目录扫描、常见漏洞利用和加解密,适合刚入门的同学练手。
web12:状态码与信息搜集
题目说网站公开信息里有管理员常用密码。转了一圈,在页面底部看到一串数字 372619038,大概率就是密码。

用 dirsearch 扫一下目录,很快发现 /admin。

访问 /admin 弹出登录框,用户名 admin,密码填刚才那串数字,直接进去了,flag 在后台页面上。
ctfshow{e63b3786-527a-4d1c-af2b-d1906e80105e}
扫描结果里还有个 /robots.txt 返回 200,点开看内容指向 /admin,等于又多一条线索。
做渗透测试,HTTP 状态码是必须熟的基础。200 成功,301/302 跳转,403 无权限,404 不存在,500 系列服务器出错,401 未认证。平时做题我习惯'三件套':目录扫描(dirsearch)、抓包放包(Burp Suite)、查看网页源码。题目给的提示和页面里藏的东西,往往就是入口。
web13:点击交互与文档查找
这类题目就是到处点。页面底部有个叫 document 的文件链接,点进去是系统使用手册。

继续在文档里找,最后翻到了后台登录地址和默认账号密码。虽然直接访问后台地址显示无法访问,但拿着凭据去登录就能拿到 flag。

信息搜集题,别放过任何能交互的东西,线索常常藏在不起眼的地方。
web14:编辑器漏洞与路径拼接
还是先扫目录,扫到 /editor,是个内容编辑器。

把编辑器功能都试了一遍,在图片上传或网络图片功能里找到一个叫 fl000g.txt 的可疑文件。









