CTF-Web-信息搜集

最新推荐文章于 2024-03-22 09:58:46 发布
最新推荐文章于 2024-03-22 09:58:46 发布
阅读量380 收藏 7
点赞数 5
文章标签: 开发语言 网络协议 网络安全 系统安全 web安全 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80585579/article/details/135963896
版权
本文探讨了网络空间安全领域的几种关键技术和工具,包括FOFA搜索用于网络空间测绘,Whois查询域名信息,Web指纹识别(如TideFinger和EHole)以识别网站特征,以及网站目录探测工具(如Dirsearch和御剑)帮助发现敏感文件。同时,文章还关注了源码泄露问题,如.git和.svn文件导致的安全风险。
摘要由CSDN通过智能技术生成

一、搜集手段

1、FOFA搜索

网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知 - FOFA网络空间测绘系统

网络空间测绘的搜索引擎

2、Whois域名搜集

站长工具_whois查询工具_爱站网

Whois用来查询域名的IP以及所有者等信息的传输协议。

3、网站指纹识别

Web指纹定义:Web指纹是一种对目标网站的识别技术,通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的分类和定位。Web指纹识别可以帮助安全研究人员在安全测试中快速了解目标网站的基本信息,有助于搜索其相关漏洞

3.1、潮汐在线指纹识别

TideFinger 潮汐指纹 TideFinger 潮汐指纹

通过对目标网站的指纹信息可以判断目标网站使用的内容管理系统(CMS)名称等,方便后续的信息搜索。

3.2、EHole(棱洞)指纹识别

GitHub - EdgeSecurityTeam/EHole: EHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具

在批量识别指纹以及梳理重点资产时十分方便

4、网站目录探测工具

4.1、Dirsearch

GitHub - maurosoria/dirsearch: Web path scanner

目的是扫描网站的敏感文件和目录从而找到突破口

运行环境python3.7以上

4.2、御剑后台扫描工具

二、源码泄露

1、.git导致的源码泄露

2、.svn导致得的源码泄露

3、备份文件泄露

在网站使用过程中,往往需要对网站中的文件进行修改、升级。此时就需要对网站整站或其中一个页面进行备份。当备份文件或者修改过程中的缓存文件因为各种原有被留着网站web目录下,而该目录又没有设置访问权限,极有可能导致备份文件或者编辑器的缓存文件被下载,导致敏感信息泄露,给服务器的安全埋下隐患。

eg:index.php index.php.swp  index.php.swo  www.zip robots.txt….

三、Nmap工具

小也yeah
关注
CTFweb学习记录 -- 网站信息搜集
lifanxin的博客
07-06 696
网站信息搜集概述GitHackDirSearch总结 概述   我个人自学web已经有了一段时间了,但总感觉少了些什么,从做题角度上来讲,遇到的web题要么是直接给了源码需要审计的,要么是会给足够的提示,让你知道是考察注入还是文件上传等。那么如果不给源码,不给提示呢,我们面对一个功能众多的网站该如何下手?此时就需要这一章的内容,我愿称其为web学习中灵魂的章节。   接下来我将根据做题的积累,介绍下ctf中常用的一些信息搜集思路和工具。 GitHack   GitHack   现在的开发人员使用git进行版
ctf-web-信息收集
m0_74830262的博客
05-06 551
admin是administer的缩写,也就是说,它是一个管理员账号,对于每一台电脑ip来说,它都有一个administer账号,这个账号拥有着管理电脑的最高权限,也被叫做系统管理员。SQL 的范围包括数据插入、查询、更新和删除,数据库模式创建和修改,以及数据访问控制。接着我们访问index.phps文件,发现跳转的正是当前页面,因此猜测成立!,然后再URL后添加/www.zip对网站主页源码进行下载,然后进行解压。查看源代码,查看js文件,查看flag的条件,去通过uncode解码。
CTF中的Web信息搜集
Amire0x的小乐园
10-28 2494
CTF中的Web信息搜集 敏感目录 git泄露 如果不了解git请参看git教程 Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等。发布代码的时候,如果没有把.git这个目录删除,就直接发布到了服务器上,攻击者就可以通过它来恢复源代码。 常规git泄露 使用scrabble或者其他工具读出源码即可 ./scrabble http://example.com/ git回滚 git会记录每次的提交的修改,在比赛
CTF SHOW web入门信息收集
xian653617125的博客
03-10 584
信息收集 web1 思路:F12查看源码得到flag web2 思路:Ctrl+U或者 view-source:http://网站/ 查看源码得到flag web3 思路:利用burpsuite抓包数据,在数据包中找到flag (当F12或者源码都没有flag时可以尝试抓包) ...
CTFshow web入门 信息收集
Sentiment的博客
11-17 504
web1 F12直接出 web2 禁用右键,F12还是可以看到源码 web3 这次后台没有源码了,火狐看响应头发现flag web4 题目提示robots协议,访问robots.txt 访问flagishere.txt web5 题目提示phps源码泄露,访问index.phps下载源码 web6 题目提示解压源码到当前目录,猜测为www.zip访问下载解压,提示fl000g.txt,访问得到flag web7 版本控制器,不是git泄露就是svn泄露 此题通过访问/.git/获得flag
CTF-信息收集篇
weixin_44770698的博客
06-22 2878
ctfshow-web信息收集部分WP
ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二...
CTF-WEB入门DOC-2019版1
08-03
CTF-WEB入门DOC-2019版1】主要涵盖了CTF竞赛与Web安全相关的基础知识和进阶技能,适合对网络安全有兴趣,尤其是希望在Web安全领域发展的人群。以下将详细介绍其中的关键知识点: 一、CTF简介及目标: CTF...
ctf-web
weixin_43150428的博客
11-04 2839
ctf-web 信息搜集 认证绕过 SQL注入 文件上传 文件包含 PHP代码审计 信息搜集 源码泄露 页面源代码 敏感文件泄漏 备份文件(.swp/.bak/.beifen/~/phps等) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)] 数据库(mdb) 压缩包(zip/tar.gz//DS_Stor
Web-CTF-Cheatsheet:Web CTF速查表:cat:
04-29
WEB CTF备忘单 目录 MySQL 微软SQL Oracle SQLite的 PostgreSQL MS Access LFI 上载 序列化 PHP序列化 Python泡菜 Ruby元帅 Ruby YAML Java序列化 .NET序列化 SSTI / CSTI Flask / Jinja2 嫩枝/ Symfony ...
CTFSHOW Web入门--信息搜集
weixin_59453707的博客
11-27 996
ctf.show web 信息收集
ctfshow web入门-信息搜集
LYJ20010728的博客
06-23 286
ctfshow web入门-信息搜集web1web2web3web4web5web6web7web8web9web10web11web12web13web14web15web16web17web18web19web20 web1 直接view-source:查看源码即可 web2 题目提示我们:js前台拦截 === 无效操作,这种情况下多半是利用率JavaScript函数禁用了部分查看源码的方式,这里依旧直接view-source:即可绕过JavaScript前台拦截查看源码 web3 题目提
[CTF] CTFShow→WEB入门→信息收集【web 1~web 20】
ZXW_NUDT的博客
12-21 885
web 1 playload: 按F12查看源码 web 2 js前台拦截,按F12打不开源码 playload: 方法一: 在URL前加上 view-source: 方法二: win+r打开命令界面 输入:curl http://…(URL)… web 3 如图 web 4 URL后加上/robots.txt robots.txt提示↓ User-agent: * Disallow: /flagishere.txt 直接访问flagishere.txt拿到flag web 5
CTFshow-WEB入门-信息搜集
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
02-11 1811
web1(查看注释1) wp 右键查看源代码即可找到flag web2(查看注释2) wp 【Ctrl+U】快捷键查看源代码即可找到flag web3(抓包与重发包) wp 抓包后重新发包,在响应包中找到flag web4(robots协议) wp 先访问robots.txt,得到线索 进而访问flagishere.txt,获得flag web5(phps源码泄露) wp 访问index.phps获得泄露文件
CTFshow-web入门信息收集(1-20)
i_kei的博客
11-10 3658
web1 ctrl+u 查看源码 web2 在url前面加上view-source: web3 用burp抓包,查看返回的响应包,获取到flag web4 访问robots.txt,发现flag存放位置 访问即可拿到flag web5 phps文件泄露 访问index.phps,保存文件 打开文件获得flag web6 网站源码泄露 访问www.zip获取网站源码 解压缩获取flag web7 git源码泄露 访问.git/index.php,获得flag web8 svn泄
CTFshow-Web入门-Web1-20 (信息收集完结篇)
m0_61155226的博客
03-07 9590
CTFshow-Web入门-Web11-20 (信息收集完结篇)
CTF 题目信息收集
Senimo
03-28 2147
CTF 题目信息收集信息收集分类敏感目录泄露git泄露 信息收集 在线上CTF比赛Web类题目中,信息收集涵盖的面非常广,同时非常重要。 分类 敏感目录泄露 通过泄露的敏感目录,可以获取网站的源代码和敏感的URL地址,如后台地址等。 git泄露 漏洞简介: git是一个主流的分布式版本控制系统,在开发过程中,可能会遗忘.git文件夹。从而导致提交过的所有代码被泄露。 漏洞危害: 若文件中包含有敏感信息,如站点源码、数据库账户密码等,攻击者可直接控制服务器。 .git文件夹分析: // 文件夹 hook
探索EHole:一款强大的网络安全检测工具
最新发布
gitblog_00058的博客
03-22 632
探索EHole:一款强大的网络安全检测工具 EHoleEHole(棱洞)3.0 重构版-红队重点攻击系统指纹探测工具项目地址:https://gitcode.com/gh_mirrors/eh/EHole 项目简介 EHole 是由Edge Security Team开发的一个开源网络漏洞扫描器。它旨在帮助系统管理员、安全研究人员和普通用户发现并修复网络环境中的潜在安全漏洞。通过自动化扫描,EH...
CTFWEB·通过CTFshow的例题来学习信息收集类题目的题型及对应做法
qq_54502707的博客
12-18 2123
大家好,这里是KOKO师傅~ WEB方向最简单的莫过于信息收集类型题目,我们以CTFshow的相关题目作为例题对这一类型的题目进行一个模块的针对练习!
CTF-WEB入门指南:技能、资源与漏洞解析
CTF(Capture The Flag)是一种网络安全竞赛,参与者需要通过解密、漏洞挖掘、逆向工程等多种方式获取旗帜(Flag),以展示其在信息安全领域的技能。在Web安全方面,CTF通常涉及对网站应用程序的攻击与防御,以便...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值