1.python脚本实现 模拟登陆请求
import requests
# 登录页面的 URL
login_url = 'https://account.lixiang.com/login'
headers = {'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/128.0.0.0 Safari/537.36 Edg/128.0.0.0',
'Referer':'https://api-phx-elearning.lixiang.com/',
'Cookie':'authli_device_id=01d21420-8eec-547c-8c08-70b71f24a77c'
}
# 准备登录数据,用户名和密码
data = {'username': 'admin','password': '123456'}
# 发送 POST 请求进行登录
response = requests.post(login_url, data=data,headers=headers)
# 检查登录是否成功
if response.status_code == 200:
print("登录成功")
else:
print(f"登录失败,状态码:{response.status_code}")2.python实现存活网站探测
import requests
def check_website_alive(url):
try:
response = requests.get(url, timeout=5)
if response.status_code == 200:
return True
else:
return False
except requests.exceptions.RequestException as e:
return False
websites = ['https://track.lixiang.com','https://learning.lixiang.com']
for website in websites:
if check_website_alive(website):
print(f"{website} 是存活的。")
else:
print(f"{website} 不可访问。")3.ctfshow-vip 限免-前十道题
- 源码泄露:右键查看源代码,找到ctf.show
- 前台js绕过: Ctrl+U
- 协议头泄露:F12刷新
- robots后台泄露:在域名后加上robots.txt重新进入后看到flagishere.txt替换掉robots.txt后加载可找到.
- phps源码泄露:Url后加上index.phps下载php源码文件后可以找到flag
- 源码压缩包泄露:Url后加www.zip下载文件后找到
然后再在域名后替换fl000g.txt
- 版本控制泄漏源码
在使用 Git 进行版本控制时,运行 git init 初始化代码库会在当前目录下产生一个 .git 的隐藏目录,这个目录用于记录代码的所有变更记录、分支、标签、提交记录等元数据信息。
然而,如果网站管理员在将网站部署到生产环境时,没有正确删除 .git 隐藏目录,直接发布了包含该目录的网站代码,那么攻击者就可以通过访问 http://网站 URL/.git 来获取到这些信息
- 版本控制泄露源码2
.svn 泄露。 .svn 是 Subversion(简称 svn)版本控制系统的元数据目录,它也存储了项目的版本历史记录等信息。如果网站管理员在发布代码时没有删除 .svn 隐藏文件夹,攻击者通过在 URL 后加上 /.svn/ ,就可能获取到相关源码信息。
- vim临时文件泄露
vim 编辑器在编辑文件时会生成交换文件( .swp ),如果 vim 异常退出,交换文件可能会被保留下来,导致 vim 缓存信息泄露。攻击者通过在 URL 后加上 /index.php.swp (假设被编辑的文件是 index.php )等类似的路径,就可能获取到这些缓存文件,进而恢复出原始文件的内容。
- cookie泄露
F12点击网络刷新后点及第一个存活域名中找到cookie
- 域名txt记录泄露
- 内部技术文档泄露
- 敏感信息公布
- 编辑器配置不当
- 密码逻辑脆弱
- 探针泄露
- CDN穿透
- js敏感信息泄露
- 前端密钥泄露
- 数据库恶意下载
570
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
