ctfshow-web-信息收集

最新推荐文章于 2024-11-12 11:19:19 发布
最新推荐文章于 2024-11-12 11:19:19 发布
阅读量847 收藏 7
点赞数 7
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86043847/article/details/141576969
版权
  1. web1(F12)
  2. web2(关闭浏览器js、view-source+url、ctrl+u)
  3. web3(看不见源码就F12-network、抓包)
  4. web4(robots.txt信息泄露)
  5. web5(phps源码泄露
  6. web6(www源码b、.rar .zip .7z .tar.gz .bak .swp .txt)
  7. web7(版本控制原源码泄露、.git)
  8. web8 (版本控制原源码泄露、.svn)
  9. web9(vim缓存泄露、第一次意外退出生成的是.swp、第二次.swo、第三次.swn)
  10. web10 (cookie信息
  11. web11(dns的txt信息,用nslookup)
  12. web12(网页信息收集,记得有个工具会分析网页的邮箱、生日、名字来生成一个字典并爆破)
  13. web13(将默认说明文档落在主页上了,然后还没有改默认用户和密码[😓]其实挺多开发测试的服务通过默认口令可以爆破登进去,之后慢慢自己总结吧)
  14. web14
    好吧,应该是一个方便前端开发内置的编辑器editor
    不看wp没见过的话真的想不到。
    其实在看见上传文件的选项就要引起高度重视,后面还有个文件空间,将文件目录一览无余,找到var的www文件中有一个敏感文件。
  15. web15
    找到admin的后台登录地址,用户名或者密码错误都有不同的提示。
    确认admin是用户,然后点击忘记密码,问题是哪个城市,用QQ搜索好友就是邮箱的账户,显示陕西西安,回答之后就会重置密码。
    就是考察敏感信息的敏感度。
  16. web16(copy WP)
    php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息
    根据提示用到php探针知识点
    输入默认探针tz.php
    打开后点击phpinfo就可以查看到flag
  17. web17
    用dirsearch,扫出有个sql的bcp,数据库备份文件。
  18. web18
    js小游戏,赢了就给信息,打开js源文件看看在if中得到\u的编码,然后转码得到110.php

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话,可以联系领取~

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

2️⃣视频配套工具&国内外网安书籍、文档
① 工具

② 视频

image1

③ 书籍

image2

资源较为敏感,未展示全面,需要的最下面获取

在这里插入图片描述在这里插入图片描述

② 简历模板

在这里插入图片描述

因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆

详情docs.qq.com/doc/DSlhRRFFyU2pVZGhS

2401_86043847
关注
CTFShow-WEB入门篇--信息搜集详细Wp_ctfshow web
2401_84297944的博客
04-28 1000
F12。
ctfshow-web入门-信息搜集wp
m0_53567065的博客
10-31 688
ctfshow-web入门-信息收集wp
CTF Web信息搜集 25000字详解
qq_27489877的博客
07-27 1009
信息收集,域名信息,备案,端口扫描,备份文件,敏感目录,指纹识别,git、SVN、hg、CVS、 Bazaar/bzr、DS_Store源码泄漏,WriteUp:ctfshow web1-20,CTFHUB信息泄漏,从0到1信息搜集
ctfshow-web入门-信息搜集(web1-web10)
Welcome To Myon'Blog !
05-31 910
勇师傅还是想打 CTF。
CTFshow-WEB入门-信息搜集
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
02-11 1881
web1(查看注释1) wp 右键查看源代码即可找到flag web2(查看注释2) wp 【Ctrl+U】快捷键查看源代码即可找到flag web3(抓包与重发包) wp 抓包后重新发包,在响应包中找到flag web4(robots协议) wp 先访问robots.txt,得到线索 进而访问flagishere.txt,获得flag web5(phps源码泄露) wp 访问index.phps获得泄露文件
CTFShow-WEB入门篇--信息搜集详细Wp
Aluxian_的博客
06-02 2744
CTFShow-WEB入门篇--信息搜集详细Wp
ctfshow-web入门-信息搜集(web11-web20)
Welcome To Myon'Blog !
06-02 1513
X探针:又名刘海探针、X-Prober,是一款由 INN STUDIO 原创主导开发的开源 PHP 探针,拥有美观简洁的界面、极高的运行效率和极低的资源占用,能高精度显示服务器的相应信息。php 探针:用来探测空间、服务器运行状况和 PHP 信息,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。雅黑 php 探针:每秒更新,不用刷网页,适用于Linux系统,可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。
2024年网安最新ctfshow-WEB-web6_ctf(1)
2401_84297899的博客
05-03 1086
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2。
2024年网安最全ctfshow-WEB-web3_ctfshow web3(1)
2401_84264583的博客
05-01 560
php://input 可以访问请求的原始数据,配合文件包含漏洞可以将post请求体中的内容当做文件内容执行,enctype=multipart/form-data"时,php:/input将会无效。ctf.show WEB模块的第3关是一个文件包含漏洞,include()函数包含的文件会被执行,我们使用PHP伪协议配合抓包工具进行命令执行,从而获取flag。很明显这个crf_go_go_go文件就是存放flag的文件。这一关的flag就存放在网站跟路径下的文件中。
ctfshow-web入门-信息搜集(web11-20)
HkD01L的博客
06-17 558
ctfshow,信息搜集,web11,web12,web13,web14,web15,web16,web17,web18,web19,web20,writeup,ctf
2024年CTFShow-WEB入门篇--信息搜集详细Wp_ctfshow web(1)
2401_84252743的博客
05-01 297
版本控制很重要,但不要部署到生产环境更重要。 扫到文件信息泄露了 上面刚说完这就考到了 可以可以 访问即可。版本控制很重要,但不要部署到生产环境更重要。怎么又是这个提示 不会又是 泄露吧 在 扫一下看看 🆗这回是svn信息泄露!是的缩写,是一个开放源代码的版本控制系统使用后,项目目录下会生成隐藏的文件夹 里面包含备份文件 和这个也是一样的。 发现网页有个错别字?赶紧在生产环境改下,不好,死机了上一题刚说这一题提示就来了 就是 直接访问 即可。 只是一块饼干,不能存放任何隐私数据去网络里面找值 编码解码即
前端 Flex 布局语法详解
ning的博客
11-10 1101
Flex是Flexible Box的缩写,意为“弹性布局”。它允许容器内的项目(子元素)自动调整大小,以适应不同屏幕尺寸和布局需求。如果需要行内Flex布局,可以使用Flex布局提供了一种强大而灵活的方式来创建响应式布局。通过理解并应用上述属性,你可以轻松地创建出复杂且适应不同屏幕尺寸的布局。随着现代浏览器对Flex布局的广泛支持,它已经成为前端开发中不可或缺的一部分。版权声明:本博客内容为原创,转载请保留原文链接及作者信息。参考文章CSDN - Flex布局详解菜鸟教程 - Flex 布局语法教程。
蓝凌OA-EKP hrStaffWebService 任意文件读取漏洞
iSee857的博客
11-12 466
它集成了流程管理、知识管理、会议管理、公文管理、合同管理、费用管控等多个模块,旨在帮助企业解决基础OA应用、系统集成、开发平台和创新业务定制等长期扩展需求,推动企业实现管理在线化、知识赋能化、运营数字化和人机智能化‌。漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。在处理客户端输入的参数时,进行严格的验证和过滤,防止未授权的文件访问。返回数据经过base64编码 解码后可得读取数据。
Vue中的常用指令
最新发布
m0_62388400的博客
11-12 959
指令(Directives)是 Vue 提供的带有的 特殊 标签。为啥要学:提高程序员操作 DOM 的效率。vue 中的指令按照不同的用途可以分为如下 6 大类:内容渲染指令(v-html、v-text)条件渲染指令(v-show、v-if、v-else、v-else-if)事件绑定指令(v-on)属性绑定指令 (v-bind)双向绑定指令(v-model)列表渲染指令(v-for)指令是 vue 开发中最基础、最常用、最简单的知识点。
@RestController 源码解读:解决 Web 开发中 REST 服务的疑难杂症
狼堡灰太狼的博客
11-11 958
这里可以理解成,注解MyInterface2的value属性重写了注解MyInterface1的value属性,但重新的属性的返回类型必须相同。可以看出对于value这个属性来说,@Configuration注解中的值会重写@Component的value属性值,这有点像类之间的继承,子类可以重父类的方法。达到 @MyInterface1(value2="number1") 和 @MyInterface1(value1="number1") 的效果相同。JDK 17 引入 records 新特性。
在 .NET 6.0 中创建用于 CRUD 操作的 Web API
csdn_aspnet的专栏
11-09 878
为了保持代码库的简洁高效,建议从 ProductDBContext.cs 中删除 OnConfiguring() 方法,因为它包含数据库连接字符串,为了更好地组织,应该以不同的方式管理它。NET 6 Web API 是一个先进的框架,一个精心设计的创新框架,用于构建针对 Web 应用程序个性化的弹性应用程序编程接口。为了适应 .NET 6 中引入的更改,现在在 Program.cs 文件中进行了配置调整,因为 Startup.cs 不再用于配置。CRUD 是创建、读取、更新和删除的首字母缩写词。
JavaScript 实现文本转语音功能
bjjgff的博客
11-08 522
通过这篇教程,我们使用 HTML、CSS 和 JavaScript 构建了一个简单的文本转语音应用。该项目不仅展示了 Web Speech API 的强大功能,同时也展示了如何将前端技术结合起来实现有趣的功能。希望这篇文章对你有所帮助,如果有任何问题或改进建议,欢迎在评论区留言!相关文章你从未见过的 10 个令人惊叹的 JavaScript 技巧HTML+CSS+JS 实现动态模态超级英雄卡片效果使用 HTML 和 CSS 创建 3D 菜单效果。
SpringBoot 实战:文件上传之秒传、断点续传、分片上传
江南一点雨的专栏
11-12 412
好了,以上就是关于文件上传中秒传、断点续传和分片上传的实战分享。通过这些技术的应用,我们可以极大地提升文件上传的效率和稳定性,改善用户体验。希望各位小伙伴在自己的项目中也能灵活运用这些技巧,解决实际问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值