CTF-SHOW 题解(更新中) 我帮你把内容整理成CSDN 技术博客常用格式重点做了这些优化统一标题层级H2/H3代码、路径、命令用行内代码区分关键操作加粗流程更清晰去掉口语化表达更符合技术文档风格保留你原本的解题逻辑方便读者复现你可以直接复制到 CSDN 编辑器里再微调配图即可。CTF Web 入门实战记录WEB1–WEB5WEB1robots.txt 信息泄露访问路径/robots.txt返回内容User-agent: Baiduspider Disallow: /admin/admin.php访问隐藏路径/admin/admin.php结果页面直接返回flag{}完成。WEB2.git 源码泄露 GitHack 还原访问路径/.git/返回403 Forbidden说明.git目录存在且有内容。使用 GitHack 恢复源码进入githack目录执行python githack.py -u http://880af4f5-c073-46f8-b831-97800b13f145.challenges.ctfer.com:8080/.git/工具运行后会在当前目录生成一个 PHP 文件打开该文件即可看到 flag。WEB33 位数字爆破GET 参数题目提示3 位秘密数字通过 GET 提交num参数。操作步骤抓包并重放浏览器访问?num500返回中文乱码不影响判断将请求发送至 Burp Repeater 验证发送至 Intruder 开始爆破Payload 类型Numbers范围100–999顺序递增设置匹配规则清空默认匹配项添加字符串flag{一旦匹配到flag{即可停止扫描获取 flag在 Intruder 结果中点击包含flag{的请求查看 Response拿到 flagWEB4POST 登录爆破Cluster Bomb抓包分析POST 请求后返回username/password incorrect!爆破流程攻击模式选择Cluster Bomb集束炸弹设置 Payload 位置选中用户名参数 →Add §选中密码参数 →Add §Payload 配置Payload Set1用户名类型Simple List加载用户名字典Payload Set2密码类型Simple List加载密码字典发起攻击按 Length 排序找到明显偏大的响应查看该请求的 Response即可看到 flagWEB5HTTP Basic 认证绕过Base64 编码抓包分析POST 请求返回401 Unauthorized说明认证失败。请求头中包含Authorization: Basic NTU1NTo2NjY2NjY2对NTU1NTo2NjY2NjY2进行 Base64 解码发现是5555:6666666目标构造正确的admin:password并重新编码。Burp Intruder 配置选中NTU1NTo2NjY2NjY2发送至 IntruderPayload 类型Custom iterator​ 或Simple listPayload Processing关键Add →Prefixadmin:Add →Encode​ →Base64Payload Encoding取消 URL-encode 特殊字符获取 flag启动攻击按 Length 排序找到异常响应查看 Response得到 flagWEB6综上结合WEB7考察phplinux操作输入dir;cat flag.php执行发现没有结果那就看看源代码发现flagor输入dir%26%26 tac flag.php原dir cat flag.php后结果已进行编码页面直接返回flagweb8 /dev/null 21 即表示不回显输入cmdtac flag.php whoami(需编码cmdtac flag.php || whoamiweb9cmd ls || lscmd tac f*.php||lsweb10cmdecho dGFjIGZhbGcucGhw|base64 -d||ls