【web-ctf】ctf-pikachu-目录遍历和敏感信息泄露

已于 2023-05-24 08:43:10 修改
阅读量663 收藏
点赞数
分类专栏: ctf 文章标签: 前端
于 2022-08-23 10:47:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dajian1040556534/article/details/126479692
版权

文章目录

目录遍历

漏洞产生原因
在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“…/”这样的手段让后台打开或者执行一些其他的文件。 从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。

  1. 随意点击一个链接,发现url中出现了一个file参数,因此我们可以尝试使用…/来进行目录跳转,访问其他想要访问的文件
    在这里插入图片描述

  2. 访问其他文件
    在这里插入图片描述

敏感信息泄露

如果你通过不带参数的url(比如:http://xxxx/doc)列出了doc文件夹里面所有的文件,这种情况,我们成为敏感信息泄露。 而并不归为目录遍历漏洞。

漏洞产生原因:由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。 比如:

---通过访问url下的目录,可以直接列出目录下的文件列表;
---输入错误的url参数后报错信息里面包含操作系统、中间件、开发语言的版本或其他信息;
---前端的源码(html,css,js)里面包含了敏感信息,比如后台登录地址、内网接口信息、甚至账号密码等;

类似以上这些情况,我们成为敏感信息泄露。敏感信息泄露虽然一直被评为危害比较低的漏洞,但这些敏感信息往往给攻击着实施进一步的攻击提供很大的帮助,甚至“离谱”的敏感信息泄露也会直接造成严重的损失。 因此,在web应用的开发上,除了要进行安全的代码编写,也需要注意对敏感信息的合理处理。

  1. 查看网页源代码

    发现网页源代码中存在一些敏感信息的注释

    在这里插入图片描述

  2. 登录一下,打开网页开发者选项,观察登录请求数据包的cookie

    发现用户名和hash后的密码是以明文状态显示,这也造成了敏感信息泄露。因此我们可以使用彩虹表进行破解。

    在这里插入图片描述

  3. 中间件造成敏感信息泄露

    使用有问题的中间件(这里是Apache)搭建服务器会导致目录结构泄露等问题。
    在这里插入图片描述

过动猿
关注
专栏目录
Web安全从入门到放弃】11_目录遍历敏感信息泄露漏洞
xhxtalent的博客
12-16 2692
11_目录遍历敏感信息泄露漏洞 目录遍历漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“…/”这样的手段让后台打开或者执行一些其他的文件。从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。 看到这里,你可能会觉得目录遍历漏洞和不安全的文件下载,甚至
CTF信息搜集——敏感目录泄露
weixin_43906500的博客
02-23 1384
文章参考:Nu1L战队所著《从0到1:CTFer成长之路》 1 git泄露 1.1 常规git泄露 1.1.1 git介绍 Git 是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。 Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。 Git 与常用的版本控制工具 CVS, Subversion 等不同,它采用了分布式版本库的方式,不必服务器端软件支持。 1.1.2 git使用 git工作流程: git使
Pikachu-目录遍历
baynk的博客
11-19 2784
0x00 目录遍历漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。 从而导致后台服务器上其他目录的...
CTF WebPikachu 基于表单的暴力破解 Writeup(POST请求+暴力破解+字典攻击)
最新发布
HEX9CF的技术博客
09-29 517
暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。
pikachu目录遍历
weixin_47346400的博客
12-25 651
一:关于目录遍历403错误 在phpstudy pro版本中,默认情况下是不显示目录结构的,显示为403界面 解决办法: 参考文章 参考文章
皮卡丘(pikachu)目录遍历
weixin_44787832的博客
07-23 3229
目录遍历 目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web目录以外的文件),甚至执行系统命令。 原理:程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。 我们进入遍历界面 点击(1)和(2)看看效果 修改url 将 http://127.0.0.1:8008/p
CTF-Web-XSS
beihai2013
02-03 786
XSS靶机 level1 <!DOCTYPE html><!--STATUS OK--><html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script> ## 若执行了alert,则执行以下语句 window.alert = function() { confirm("完成的不错!"); window.loc
CTFweb相关靶场推荐与环境配置
kingdring的博客
09-30 4978
ps:国庆假期少事情多就不更新了 今天来一波猛的 想起来没有给大家推荐过实战的平台 今天来安利一波 这篇很长 相比上一篇sqlmap的配置而言内容很多 有问题的小伙伴欢迎留言哦 在线练习平台 bugku XCTF攻防世界 比较基础的两个网站 题目有很多 并且网上有很多题目的write up 而且上面包含有其他类型的题目 大家可以都去体验一下 感受一下不同题目不同难度的魅力 本地主机搭建靶场 这部分重点说一下 总会有像我一样的一批人对网上的内容有一点芥蒂 比较喜欢在自己电脑上配置靶场的环境 让自己不受网络的
WEB漏洞-文件操作
weixin_46544151的博客
04-26 2081
目录 31、文件操作之文件包含漏洞全解 一、本地文件包含代码测试——原理 1.无限制包含漏洞文件 ​2.有限制文件包含漏洞 二、远程文件包含代码测试——原理 1.无限制 2.有限制 三、各种协议流提交流测试-协议 四、某CMS程序文件包含利用-黑盒(ekucms) 五、CTF-南邮大学,i春秋百度杯真题-白盒 1.南邮CTF 2.i春秋-CTF 31、文件操作之文件包含漏洞全解 一、本地文件包含代码测试——原理 1.无限制包含漏洞文件 在phpstudy根目录下创建inc
CTF技能梳理系列 ---- 文件上传
Joker_York的博客
09-02 1524
主要以CTFHub技能树里的文件上传题目为例 无验证 直接上传webshell。 <?php @eval($_GET[cmd]); ?> payload: http://url/upload/raw_shell.php?cmd=system("cat ../flag_161493477.php"); 前端验证 查看页面源码,可以看到前端的JS验证代码: <script> function checkfilesuffix() { var file=document.
WEB漏洞-逻辑越权
weixin_46544151的博客
04-30 1522
目录 33、逻辑越权之水平垂直越权 原理 一、Pikachu-本地水平垂直越权演示(漏洞成因) 1.水平越权 2.垂直越权 3.越权漏洞产生的原理解析: 二、墨者水平-身份认证失效漏洞实战(漏洞成因) 三、越权检测-小米范越权漏洞检测工具(工具使用) 四、越权检测-Burpsuite插件Authz安装测试(插件使用) 1.在burpsuite中插件管理找到Authz安装 2.登录mozhe靶场test用户抓包,抓取card_id 3.pikachu中测试 34、逻辑越权之支付...
pikachu目录遍历
weixin_50342860的博客
06-16 779
文章目录目录遍历概述区别目录遍历漏洞测试漏洞原理常用漏洞验证方法目录遍历漏洞的特征总结 目录遍历概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“…/”这样的手段让后台打开或者执行一些其他的文件。 从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。 区别
目录遍历pikachu
W小哥
03-03 386
第一步:访问目标网站 第二步:单击第一个链接和第二个链接查看内容 第三步:发现URL是通过title传参过去的,那么是否可以访问某些敏感文件 访问首页:http://192.168.106.130/pikachu/vul/dir/dir_list.php?title=…/…/…/index.php 访问敏感文件:http://192.168.106.130/pikachu/vul/dir/...
Pikachu靶场-目录遍历
梦里明明有六趣,觉后空空无大千
12-31 503
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
pikachu通关记之目录遍历
qq_35258210的博客
01-20 403
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 Ps:靶机链接:https://blog.csdn.net/qq_35258210/article/details/112465795 进来有两个可点击的链接,
CTF训练 web安全目录遍历
qq_43613772的博客
06-13 4754
目录遍历漏洞介绍 路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。 需要注意的是,系统操作访问控制(如在微软Windows操作系统上锁定或使用文件)限制了对文件的访问权限。 这种攻击也称为“点-点斜线”、“...
CTF信息搜集——敏感目录泄露(实验1)
weixin_43906500的博客
02-24 817
1 搭建docker环境 1.1 安装dock Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。 使用shell脚本安装docker curl -fsSL https://get.docker.c
Pikachu-----目录遍历/信息泄露/PHP反序列化/XXE/URL/SSRF
m0_65712192的博客
01-03 1089
Pikachu-----目录遍历/信息泄露/PHP反序列化/XXE/URL/SSRF
WeCTF 2021源代码解析及CTF Write-Up指南
资源摘要信息:"WeCTF 2021 源代码和组织者的文章" 知识点一:CTF(Capture The Flag)介绍 CTF(Capture The Flag)是一项信息安全比赛,参与者需要通过解谜、漏洞挖掘、渗透测试等技术手段解决一系列信息安全挑战...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值