当前位置: 首页 > article >正文

CTFHub—Web题目解题合集1(超详细)

article 2026/3/27 13:53:14
目录一. HTTP协议web前置技能1. 请求方式题解小知识2. 302跳转3. Cookie题目解法二. 信息泄露2.1 备份文件下载1. 网站源码2. bak文件题目题解小知识3. vim缓存题目小知识题解4. DS_Store题目小知识题解2.2 Git泄露1. Log题目小知识(GitHack与dirsearch)题解2. Stash题目小知识题解3. Index题目小知识题解三. 密码口令默认口令题目解题思路小知识一. HTTP协议web前置技能1. 请求方式题解使用windows自带的curl命令查看服务器的返回信息在html里就可以找到flag了curl -v -X CTFHUB 网址小知识curl 是常用的命令行工具用来请求 Web 服务器。它的名字就是客户端client的 URL 工具的意思。它的功能非常强大命令行参数多达几十种。如果熟练的话完全可以取代 Postman 这一类的图形界面工具。参数描述举例补充-A参数指定客户端的用户代理标头即User-Agent。curl 的默认用户代理字符串是curl/[version]。curl -A ‘’ https://google.com上面命令会移除User-Agent标头。-b参数用来向服务器发送 Cookie。curl -b ‘foo1bar;foo2bar2’ https://google.com上面命令发送两个 Cookie。-c参数将服务器设置的 Cookie 写入一个文件。curl -c cookies.txt https://www.google.com上面命令将服务器的 HTTP 回应所设置 Cookie 写入文本文件cookies.txt-d参数用于发送 POST 请求的数据体。curl -d’loginemmapassword123’-X POST https://google.com/login# 或者curl -d ‘loginemma’ -d ‘password123’ -X POST https://google.com/login使用-d参数以后HTTP 请求会自动加上标头Content-Type : application/x-www-form-urlencoded。并且会自动将请求转为 POST 方法因此可以省略-X POST。-d 参数可以读取本地文本文件的数据向服务器发送。 curl -d ‘data.txt’ https://google.com/login–data-urlencode参数等同于-d发送 POST 请求的数据体区别在于会自动将发送的数据进行 URL 编码。curl --data-urlencode ‘commenthello world’ https://google.com/login上面代码中发送的数据hello world之间有一个空格需要进行 URL 编码。-e参数用来设置 HTTP 的标头Referer表示请求的来源。curl -e ‘https://google.com?qexample’ https://www.example.com-H参数可以通过直接添加标头Referer达到同样效果。 curl -H ‘Referer: https://google.com?qexample’ https://www.example.com-F①参数用来向服务器上传二进制文件。②参数可以指定 MIME 类型。①curl -F ‘filephoto.png’ https://google.com/profile ②curl -F ‘filephoto.png;typeimage/png’ https://google.com/profile①命令会给 HTTP 请求加上标头Content-Type: multipart/form-data然后将文件photo.png作为file字段上传。②上面命令指定 MIME 类型为image/png否则 curl 会把 MIME 类型设为application/octet-stream。-H参数添加 HTTP 请求的标头。curl -H ‘Accept-Language: en-US’ -H ‘Secret-Message: xyzzy’ https://google.com上面命令添加两个 HTTP 标头。-k参数指定跳过 SSL 检测。curl -k https://www.example.com上面命令不会检查服务器的 SSL 证书是否正确。-L参数会让 HTTP 请求跟随服务器的重定向。curl 默认不跟随重定向。curl -L -d ‘tweethi’ https://api.twitter.com/tweet-u参数用来设置服务器认证的用户名和密码。curl -u ‘bob:12345’ https://google.com/login上面命令设置用户名为bob密码为12345然后将其转为 HTTP 标头Authorization: Basic Ym9iOjEyMzQ1-v参数输出通信的整个过程用于调试。curl -v https://www.example.com-x参数指定 HTTP 请求的代理。curl -x socks5://james:catsmyproxy.com:8080 https://www.example.com如果没有指定代理协议默认为 HTTP。-X参数指定 HTTP 请求的方法。curl -X POST https://www.example.com上面命令对https://www.example.com发出 POST 请求。2. 302跳转3. Cookie题目hello guest. only admin can get flag.解法打开火狐检查增加cookies的参数admin1,再发送回去即可得到flag二. 信息泄露2.1 备份文件下载1. 网站源码鼠标右击点检查然后就可找到flag非常容易。2. bak文件题目当开发人员在线上环境中对源代码进行了备份操作并且将备份文件放在了 web 目录下就会引起网站源码泄露。题解在当前页面网址的index.php后面添加.bak后缀就会下载一个bak文件将bak文件后缀名改成 .txt打开就可以看到flag小知识后缀名是.bak的文件是备份文件把.bak改成对应的文件扩展名即可使用对应的软件打开。3. vim缓存题目当开发人员在线上环境中使用 vim 编辑器在使用过程中会留下 vim 编辑器缓存当vim异常退出时缓存会一直留在服务器上引起网站源码泄露。小知识VIM 是 Linux 系统上一款文本编辑器在终端上打开它是操作 Linux 的一款利器。vim 的过程有两种多余的文件【文件名】.【后缀】~是真正的备份文件诞生于修改原文件之前消失于修改成功之后.【文件名】.【原后缀】.swpswap 文件由 block 组成里面可能由用户未保存的修改等待:w这种调用就会覆盖到原文件想要了解vim缓存原理多一点请移步Linux 编辑器之神 vim 的 IO 存储原理题解在当前页面网址后面添加/.index.php.swp会下载一个swp文件 用能打开二进制文件的软件打开即可看到flag(我用的是010 Editor试了一下IDEA也行内容翻到最后也能看到flag)4. DS_Store题目.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。小知识.DS_Store(英文全称 Desktop Services Store)是一种由苹果公司的Mac OS X操作系统所创造的隐藏文件目的在于存贮目录的自定义属性例如文件们的图标位置或者是背景色的选择。相当于 Windows 下的 desktop.ini。题解在网址后面加/.DS_Store会下载一个DS_Store文件将该文件用010编辑器打开会发现有一个类似txt文件名的一串字符将.过滤掉就是一个txt文件名然后就试着在网址后面加上这个文件名最后成功拿下flag2.2 Git泄露1. Log题目当前大量开发人员使用git进行版本控制对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题小白又遇到盲区了这题做了好久啊查了好多资料结合几位大神的博客再进行了一番操作开始时GitHack安装失败然后开始找解决办法几经波折终于拿到flag了开心~~ 记录一下解题思路。小知识(GitHack与dirsearch)GitHack是一个.git泄露利用脚本通过泄露的.git文件夹下的文件重建还原工程源代码。GitHack在kali上安装及使用在kali控制台执行以下命令下载GitHack1如果出现fatal: unable to access https://github.comxxxxxx: Failed to connect to xxxxxxxx那么可以将命令行里的 http 改成 git 重新执行还可以输入命令 git config --global url.“https://”.insteadOf git://2如果实在不行可以直接访问下载zip后解压然后拖动到虚拟机里面githack下载链接地址进入GitHack目录使用GitHack扫描网站python GitHack.py 【网址】/.git如python2 GitHack.py http://challenge-44e129ddc83312d0.sandbox.ctfhub.com:10800/.git当出现GitHack图标时才表示成功git常用的命令git log 查看日志记录git reset 回退指定版本git dirr 对比两次提交对于Git泄露可以用dirsearch扫描。dirsearch是一个基于python的命令行工具用于暴力扫描页面结构包括网页中的目录和文件。git下载命令git clone https://github.com/maurosoria/dirsearch.git使用进入dirsearch安装目录**(注dirsearch程序必须使用python3以上才能运行)**命令: python3 dirsearch.py -u 目标网址多学一点https://www.runoob.com/git/git-basic-operations.html题解本题需要用到GitHack工具 上面详细介绍了安装过程这里就不过多写了开始正题在控制台执行命令安装GitHack进入GitHack安装目录对目标网址进行扫描会增加一个dist文件夹里面生成了一个以网址命名的文件夹进入GitHack目录查看日志信息寻找flag足迹发现中间那个版本相比于上一版本add flag了所以需要回退到增加了flag的那个文件版本回到目录下查看发现多了个txt文件打开txt文件里面就是心心念念的flag2. Stash题目当前大量开发人员使用git进行版本控制对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack小知识stash是git的一个操作命令git stash list 查看隐藏的记录git stash pop 恢复隐藏的内容同时删除隐藏记录git stash apply 恢复隐藏的内容但不会删除隐藏记录使用stash pop/apply可以选择恢复哪条记录如恢复stash{1}记录,则使用git stash pop stash{1}或者git stash apply stash{1}详细了解更多请看stash----bug分支-廖雪峰的官方网站题解这一次学聪明了不懂会先去查本题的题目类型了哈哈哈先去查一波stash因为此题很可能需要用到git操作的stash工具。下载GitHack进入GitHack目录扫描该网址,出现一个网址名命名的文件夹上一题4.1 Log中的小知识中有下载过程进入该文件夹使用stash命令寻找stashgit stash list发现有stash,再使用命令git stash pop发现该文件夹多了一个txt文件打开就找到了flag.3. Index题目当前大量开发人员使用git进行版本控制对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack小知识Git的版本库里存了很多东西其中最重要的就是称为stage或者叫index的暂存区题解对于这题和上面两题常规流程打开GitHack扫描该网址就出现一个txt文件打开就是flag。三. 密码口令默认口令题目解题思路拿到题目是一个eyou邮件网关的登录页面这是要查查eyou邮件网关的默认口令呀。找了找找到了常见网络安全设备默认口令。点进去找找看有没eyou邮件网关的,真就找到了。然后一个个试当试到第二个时成功拿到flag.小知识常见网络安全设备默认口令https://www.cnblogs.com/R3col/p/12452571.html

相关文章:

CTFHub—Web题目解题合集1(超详细)

目录一. HTTP协议(web前置技能)1. 请求方式题解小知识2. 302跳转3. Cookie题目解法二. 信息泄露2.1 备份文件下载1. 网站源码2. bak文件题目题解小知识3. vim缓存题目小知识题解4. DS_Store题目小知识题解2.2 Git泄露1. Log题目小知识(GitHack与dirsearc…...

编程日记 2026/3/27 13:53:14

Qwen3-ForcedAligner-0.6B生产环境:支持日均1000+分钟音频批处理任务

Qwen3-ForcedAligner-0.6B生产环境:支持日均1000分钟音频批处理任务 1. 项目概述 Qwen3-ForcedAligner-0.6B是一款基于阿里巴巴先进语音识别技术开发的本地化智能语音转录工具。该工具采用双模型架构设计,集成了Qwen3-ASR-1.7B语音识别模型和ForcedAli…...

编程日记 2026/3/27 13:53:14

ChatClient 全家桶保姆级博客讲解

最近 Spring AI 迭代很快,从原来的 ChatModel 转向了更易用的 ChatClient API。如果你看到这串名词:ChatClient、default、Options、Functions、Tools、System&User、Advisors,肯定会说好多名词啊。不急,慢慢来。一、先搞懂&a…...

编程日记 2026/3/27 13:51:14

我花了 3 小时吃透:Spring AI 核心三剑客 ChatModel、Prompt、ChatResponse 到底怎么用?

你在学习 Spring AI 的时候,肯定遇到过这三个类:ChatModel、Prompt、ChatResponse看着眼熟,却总搞不清谁负责干嘛、代码里为啥要这么写?接下来就是我的理解。一、先搞懂:这三个东西是什么关系?在开始写代码…...

编程日记 2026/3/27 13:51:14

如何快速打造微信风格视频编辑功能?推荐开源神器WeiXinRecordedDemo

如何快速打造微信风格视频编辑功能?推荐开源神器WeiXinRecordedDemo 【免费下载链接】WeiXinRecordedDemo 仿微信视频拍摄UI, 基于ffmpeg的视频录制编辑 项目地址: https://gitcode.com/gh_mirrors/we/WeiXinRecordedDemo WeiXinRecordedDemo是一款基于FFmpe…...

编程日记 2026/3/27 13:51:14

飞书文档到Markdown的突破性转换技术:feishu2md架构深度解析

飞书文档到Markdown的突破性转换技术:feishu2md架构深度解析 【免费下载链接】feishu2md 一键命令下载飞书文档为 Markdown 项目地址: https://gitcode.com/gh_mirrors/fe/feishu2md 在当今企业协作环境中,飞书文档已成为团队知识沉淀的核心载体&…...

编程日记 2026/3/27 13:51:14

雀魂AI助手Akagi:5分钟搭建你的专属麻将教练

雀魂AI助手Akagi:5分钟搭建你的专属麻将教练 【免费下载链接】Akagi A helper client for Majsoul 项目地址: https://gitcode.com/gh_mirrors/ak/Akagi 你是否曾在雀魂游戏中面对复杂牌局不知所措?是否想提升麻将技巧却苦于没有专业指导&#xf…...

编程日记 2026/3/27 13:51:14

深入剖析大数据领域数据分片的优缺点

深入剖析大数据领域数据分片的优缺点 关键词:数据分片、大数据架构、分片策略、水平扩展、分布式系统 摘要:在大数据时代,单台服务器已无法承载海量数据的存储与计算需求,数据分片(Sharding)作为分布式系统…...

编程日记 2026/3/27 13:49:14

OpenClaw安全防护配置:Qwen3.5-9B任务执行边界与权限控制

OpenClaw安全防护配置:Qwen3.5-9B任务执行边界与权限控制 1. 为什么需要安全防护? 当我第一次在本地部署OpenClaw时,最让我不安的是这个AI助手拥有和我一样的系统权限。它能读写我的文件、发送邮件、甚至执行终端命令——这种能力就像把家门…...

编程日记 2026/3/27 13:49:14

交易数据一致性保障:大数据环境下的挑战

交易数据一致性保障:大数据环境下的挑战 1. 引入与连接:数字世界的"货币守卫" 想象一下:当你在电商平台下单支付后,银行显示扣款成功,但商家却显示支付失败;或者在股票交易中,你看到的股价与实际成交价格存在差异。这些看似微小的数据不一致,可能导致企业声…...

编程日记 2026/3/27 13:49:14

3分钟快速上手!Balena Etcher终极镜像烧录工具完全指南

3分钟快速上手!Balena Etcher终极镜像烧录工具完全指南 【免费下载链接】etcher Flash OS images to SD cards & USB drives, safely and easily. 项目地址: https://gitcode.com/GitHub_Trending/et/etcher Balena Etcher是一款革命性的跨平台镜像烧录工…...

编程日记 2026/3/27 13:49:14

提示工程架构师实战手册:2025年基于最新趋势的AI项目设计指南

提示工程架构师实战手册:2025年基于最新趋势的AI项目设计指南 1. 引入与连接:从“写Prompt”到“设计提示系统”的认知跃迁 1.1 一个真实的AI项目痛点 2024年底,某头部电商公司的智能客服项目陷入瓶颈: 用户发“这件衣服洗了会缩水…...

编程日记 2026/3/27 13:49:13

OpenCore 辅助工具(OCAT):跨平台开源配置工具的零基础上手指南

OpenCore 辅助工具(OCAT):跨平台开源配置工具的零基础上手指南 【免费下载链接】OCAuxiliaryTools Cross-platform GUI management tools for OpenCore(OCAT) 项目地址: https://gitcode.com/gh_mirrors/oc/OCAuxili…...

编程日记 2026/3/27 13:47:13

OpenClaw语音交互:nanobot对接Whisper实现声控任务触发

OpenClaw语音交互:nanobot对接Whisper实现声控任务触发 1. 为什么需要语音交互能力 作为一个长期使用OpenClaw进行个人工作流自动化的用户,我一直在思考如何让这个工具更加"无感"地融入日常。键盘输入固然高效,但在某些场景下——…...

编程日记 2026/3/27 13:47:13

Qwen3.5-4B-Claude-Opus行业落地:高校编程教学辅助与算法解题思路生成

Qwen3.5-4B-Claude-Opus行业落地:高校编程教学辅助与算法解题思路生成 1. 模型介绍与教育场景适配性 Qwen3.5-4B-Claude-4.6-Opus-Reasoning-Distilled-GGUF是一个专为推理任务优化的轻量级AI模型,特别适合教育领域的应用场景。该模型基于Qwen3.5-4B架…...

编程日记 2026/3/27 13:47:13

毕业论文神器 2026 降AI率平台推荐:工具对比+最好用AI推荐

2026年真正好用的AI论文降重与改写工具,核心看降重效果、去AI味、格式保留、学术适配四大指标。综合实测,千笔AI、ThouPen、豆包、DeepSeek、Grammarly 是当前最值得推荐的梯队,覆盖从免费到付费、从中文到英文、从文科到理工的全场景需求。 …...

编程日记 2026/3/27 13:47:13

浏览器自动化:OpenClaw+GLM-4.7-Flash爬取数据并生成报告

浏览器自动化:OpenClawGLM-4.7-Flash爬取数据并生成报告 1. 为什么选择OpenClaw做浏览器自动化? 去年我接手了一个每周都要重复的数据分析任务:登录内部系统导出销售数据,清洗后生成可视化报告。这种机械劳动不仅耗时&#xff0…...

编程日记 2026/3/27 13:47:13

STM32模拟Linux内核自动初始化机制实现

STM32模拟Linux内核自动初始化机制实现1. 项目概述1.1 技术背景在传统嵌入式开发中,程序通常按照顺序逻辑执行,当系统复杂度增加时会导致代码臃肿、模块耦合紧密。Linux内核通过initcall机制实现了模块化初始化,本项目在STM32平台上模拟实现了…...

编程日记 2026/3/27 13:45:13

LeetDown完全指南:系统降级功能解决A6/A7设备用户的卡顿痛点

LeetDown完全指南:系统降级功能解决A6/A7设备用户的卡顿痛点 【免费下载链接】LeetDown a GUI macOS Downgrade Tool for A6 and A7 iDevices 项目地址: https://gitcode.com/gh_mirrors/le/LeetDown LeetDown是一款专为macOS设计的图形化降级工具&#xff0…...

编程日记 2026/3/27 13:45:13

PyTorch 2.8镜像多场景落地:在线教育平台个性化习题生成引擎部署

PyTorch 2.8镜像多场景落地:在线教育平台个性化习题生成引擎部署 1. 教育行业的AI转型机遇 在线教育行业正面临个性化学习的迫切需求。传统题库系统存在内容同质化、更新成本高、难以匹配学生个体差异等问题。基于PyTorch 2.8构建的个性化习题生成引擎&#xff0c…...

编程日记 2026/3/27 13:45:13

Nginx反向代理实战:不改代码轻松解决前后端跨域问题(附完整配置模板)

Nginx反向代理实战:不改代码轻松解决前后端跨域问题(附完整配置模板) 前后端分离架构已成为现代Web开发的主流模式,但随之而来的跨域问题却让不少开发者头疼。想象一下这样的场景:你的前端运行在https://frontend.com&…...

编程日记 2026/3/27 13:45:13

AnythingtoRealCharacters2511效果展示:动漫角色真人化案例

AnythingtoRealCharacters2511效果展示:动漫角色真人化案例 你有没有想过,如果自己喜欢的动漫角色真的出现在现实世界里,会是什么样子?不是那种粗糙的3D建模,也不是简单的滤镜叠加,而是看起来就像用专业相…...

编程日记 2026/3/27 13:45:13

深度解析DiffSinger:基于扩散模型的AI歌声合成技术革命

深度解析DiffSinger:基于扩散模型的AI歌声合成技术革命 【免费下载链接】DiffSinger 项目地址: https://gitcode.com/gh_mirrors/dif/DiffSinger 在当今AI音乐创作领域,DiffSinger歌声合成技术正引领着一场声音生成的技术革命。这个由OpenVPI维护…...

编程日记 2026/3/27 13:43:13

SEO_避开这些常见SEO误区,你的排名才能快速上升

<h2>SEO误区&#xff1a;为什么你的网站排名不上升</h2> <p>在当前竞争激烈的互联网环境中&#xff0c;搜索引擎优化&#xff08;SEO&#xff09;是提升网站排名的关键。很多人在进行SEO优化时却常常犯下一些常见的SEO误区。这些误区不仅会让你的排名停滞不前…...

编程日记 2026/3/27 13:43:13

Spring AI:Spring生态的AI工程框架全面解析

Spring AI&#xff1a;Spring生态的AI工程框架全面解析 【免费下载链接】spring-ai An Application Framework for AI Engineering 项目地址: https://gitcode.com/GitHub_Trending/spr/spring-ai Spring AI是Spring生态系统中的AI工程框架&#xff0c;为Java开发者提供…...

编程日记 2026/3/27 13:43:13

HunyuanVideo-Foley 社区贡献指南:如何提交Prompt案例与优化建议

HunyuanVideo-Foley 社区贡献指南&#xff1a;如何提交Prompt案例与优化建议 1. 为什么你的贡献很重要 开源项目的生命力来自社区的共同参与。HunyuanVideo-Foley作为一款专注于音效生成的AI模型&#xff0c;其效果提升离不开用户的实际使用反馈和创意贡献。你的每一次Prompt…...

编程日记 2026/3/27 13:43:13

SEO_快速提升流量的五个SEO关键操作步骤

<h3 id"seoseo">SEO:快速提升流量的五个SEO关键操作步骤</h3> <p>在数字化时代&#xff0c;网站的流量直接影响着企业的市场竞争力。如何让你的网站在搜索引擎上排名靠前&#xff0c;吸引更多的访客&#xff0c;这是每个网站运营者都面临的重要课题…...

编程日记 2026/3/27 13:43:13

为什么90%的Python项目误用SM9?——基于NIST SP 800-56A rev3与GB/T 38635.2的合规性性能审计清单

第一章&#xff1a;SM9密码算法的合规性认知误区与审计必要性在国产密码应用推广过程中&#xff0c;SM9标识密码体系常被误认为“天然合规”——仅因列入《GB/T 38635.1—2020 信息安全技术 SM9标识密码算法 第1部分&#xff1a;总则》即等同于满足等保2.0、密评及《商用密码管…...

编程日记 2026/3/27 13:39:12

如何快速掌握扩散模型:PyTorch实现的终极指南

如何快速掌握扩散模型&#xff1a;PyTorch实现的终极指南 【免费下载链接】Diffusion-Models-pytorch Pytorch implementation of Diffusion Models (https://arxiv.org/pdf/2006.11239.pdf) 项目地址: https://gitcode.com/gh_mirrors/di/Diffusion-Models-pytorch 想要…...

编程日记 2026/3/27 13:39:12

企业生产环境怎么正确做 Vibe Coding:不是让 AI 接管,而是把交付流程做成可控系统

这两年&#xff0c;vibe coding 很热。很多团队第一次接触它时&#xff0c;直觉都是&#xff1a;既然 AI 会写代码&#xff0c;那就让它多写一点&#xff0c;人少管一点&#xff0c;速度自然就上来了。 但一进企业生产环境&#xff0c;这种想法通常很快撞墙。 因为企业真正关心…...

编程日记 2026/3/27 13:39:12