CTFhub技能树-信息泄露(1)

最新推荐文章于 2024-06-04 17:14:01 发布
最新推荐文章于 2024-06-04 17:14:01 发布
阅读量328 收藏
点赞数 1
分类专栏: 初试CTF 文章标签: vim http 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ArthasMenethil110/article/details/120474733
版权
本文介绍了CTFhub中关于信息泄露的几种常见情况,包括网站源码泄露、.bak文件、vim缓存和.DS_Store文件的利用。通过实践,读者可以学习如何发现和下载这些潜在的敏感信息,从而找到隐藏的flag。
摘要由CSDN通过智能技术生成

目录遍历和phpinfo没什么难度,基本就是一个一个找就行了

练习题目都挺简单的,希望大家尽量先不要看解法自己做一下试试。

备份文件下载:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。

一、网站源码:这个已经给出了明确的提示了。

        常用备份文件名:web、website、www、wwwroot、back、backup

        常用备份后缀名:.zip、.tar、.tar.gz、.bz2

        按照这几个名字使用burpsuite对url进行访问即可,甚至你自己一个一个试也是可以的。

 

         对返回值进行排序,发现www.zip可以访问,访问下载文件,发现有三个文件:50x.html、flag_xxxxxxx.txt、index.html.

        打开flag_xxxxxx.txt并没有找到flag,使用记事本打开两个html文件也没有发现flag,这时考虑备份文件应该有一份源文件放在网站目录下,于是直接访问flag_xxxxxx.txt,获取到flag。

#<

最低0.47元/天 解锁文章
Atrix·M
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfhub技能树_web_信息泄露
YanLucyqi的博客
11-28 1397
(5)输入su root切入root用户,然后再输入perl -MCPAN -e shell,在shell中输入yes、install DBD::SQLite和exit,再输入./rip-svn.pl -v -u http://challenge-cc015ed48792bae4.sandbox.ctfhub.com:10800/.svn/恢复原先版本。(2)打开https://gitcode.net/mirrors/BugScanTeam/GitHack?
CTFHub技能树-Web-信息泄露-备份文件下载
qq_54037445的博客
11-17 1348
CTFHub-web-信息泄露-备份文件下载 网站源码、bak文件、vim缓存、.DS_Store
CTFHUB-信息泄露-备份文件下载
weixin_68416970的博客
06-01 1027
CTFHUB技能树-web-信息泄露-备份文件下载 的通关教程
CTFHUB-技能树-web-信息泄露
最新发布
qq_51780583的博客
06-04 814
CTFHUB-技能树-web-信息泄露
ctfhub技能树-信息泄露
weixin_46215373的博客
09-21 53
信息泄露的git泄露开始git泄露判断可以先用dirsearch扫一次,可以扫到是否改动过git相关知识工具:只能用python2执行,执行后生成文件在dist目录,进入后存在隐藏文件.git,然后进入目录使用git show(查看历史改动)
CTFHub -技能树信息泄露,密码口令)
qq_45653588的博客
07-23 458
0X00 目录遍历 这题进入后是这样的文件目录形式,结合题目,尝试查看文件夹内内容,或者是可以选择使用扫描器寻找文件。 找到flag的txt文件,找到flag 0X01 PHPINFO 这题点击进入PHPINFO 尝试CTRL+F搜索flag,直接找到了flag。 0X02 备份文件下载-网站源码 进去后提示我们网站备份源码可能的文件名和后缀,这里可以使用它提供的名字进行组合爆破,也可以使用工具进行扫描。 在这我使用了御剑进行扫描,发现可疑目标,尝试访问www.zip,将文件下载下来 打开发现带
ctf-all-in-one
01-30
ctf-all-in-one
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码...
2021CTF工业信息安全技能大赛(杭州站)
08-02
【标题】"2021CTF工业信息安全技能大赛(杭州站)" 描述了一次重要的信息安全竞赛活动,该活动在2021年于杭州举行,聚焦于工业信息安全领域。CTF,全称Capture The Flag,是信息安全领域的常见比赛形式,通常包含解谜...
CTF-领域指南-(系列1)
12-18
1.参赛选手能够根据大赛提供的赛项要求,设计信息安全防护方案, 并且能够提供详细的信息安全防护设备拓扑图。 2.参赛选手能够根据业务需求和实际的工程应用环境,实现网络设 备、安全设备、服务器的连接,通过调试...
2021CTF工业信息安全技能大赛(常州站)
08-03
2021CTF工业信息安全技能大赛(常州站)
CTFHub技能树web-信息泄露
m0_53314778的博客
01-11 404
1.目录遍历 打开环境,点击开始寻找flag; 在2/1处找到flag 2.PHPINFO 直接点击查看phpinfo 直接 ctrl+f 搜flag就行 2.备份文件下载 1)网站源码 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 有提示,提示我们网站源码备份文件的文件名和后缀,一个一个试,其实我们试试zip和rar就行了,因为tar和tar.gz是linux下的压缩包; 我们在网址1008后输入 /www.zip 下载得到 里面有三个文件
CTFHub技能树 Web-信息泄露 详解
weixin_45808483的博客
11-11 5190
目录遍历 开始查找 进入到了/flag_in_here文件树中,依次遍历寻找: PHPINFO 点击查看phpinfo 浏览phpinfo.php,搜索flag 备份文件下载——网站源码 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 查看提示: 我们可以根据文件名和后缀进行查找: 这使用python脚本进行扫描 import requests if __name__ == '...
CTFHUB技能树——信息泄露——目录遍历(新手必看)
qq_64948897的博客
07-24 804
ctfhub技能树,萌新必看,信息泄露目录遍历
CTFHUBWeb技能树——信息泄露writeup
生活·代码_这里是青_分享快乐
04-12 6712
CTFHUB writeup,web技能树信息泄露,目录遍历、PHPINFO、备份文件下载、网站源码、bak文件、Vim缓存、.DS_Store、Git泄露、Log、Stash、Index;路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有“点-斜线”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。需要注意的是,系统操作访问控制
CTFHub技能树信息泄露——目录遍历
qq_53768302的博客
03-29 408
CTFHub技能树信息泄露——目录遍历
CTFHub技能树WEB信息泄露
滚滚是只小狐狸
03-30 1059
CTFHub技能树WEB信息泄露官网地址目录遍历PHPINFO备份文件下载网站源码 官网地址 官网引路☞ https://www.ctfhub.com/#/index 目录遍历 启动环境打开页面,发现页面高数点击直接开始找 2. 进来页面后就这这个场景,标题写的“flag_in_here”于是就开始一个目录一个,目录的找吧 3. 然后我再目录1里面找到了一个“falg.txt”文本文件,...
CTF hub 信息泄露1
m0_73756016的博客
09-24 62
把文件放在linux系统中 打开 cat 文件名发现类似flag信息 访问找到flag。
ctfhub 技能树-web-信息泄露
m0_62207170的博客
03-28 871
ctfhub 技能树-web-信息泄露
ctfhub技能树xss
07-28
CTFHub技能树中有关于XSS(跨站脚本攻击)的内容。XSS是一种常见的Web安全漏洞,攻击者通过注入恶意脚本来攻击用户浏览器,从而窃取用户信息或者进行其他恶意操作。在CTFHub的XSS技能树中,你可以学习到以下内容: 1. XSS基础知识:了解XSS的概念、分类和原理。 2. XSS攻击类型:学习常见的XSS攻击类型,包括反射型、存储型和DOM型XSS。 3. XSS攻击场景:了解XSS攻击在不同的Web应用场景中的实践方法,如评论框、搜索框等。 4. XSS防御措施:学习如何预防和防御XSS攻击,包括输入过滤、输出编码和内容安全策略等。 5. XSS挑战与实战:通过CTF题目和实际场景模拟,提升对XSS漏洞的发现和利用能力。 请注意,这只是CTFHub技能树中关于XSS的一部分内容,更详细的内容需要你自己去学习和探索。祝你学习愉快!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值