漏洞扫描_CTFHub

最新推荐文章于 2024-05-03 14:53:18 发布
最新推荐文章于 2024-05-03 14:53:18 发布
阅读量795 收藏 4
点赞数
文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FCL_K_Sir/article/details/124386458
版权
这篇博客介绍了CTF基础知识,包括CTF的竞赛模式、比赛形式和题目类型。重点讲述了Web信息泄露的几种常见手法,如目录遍历、PHPINFO获取、备份文件下载(包括网站源码、bak文件、vim缓存和.DS_Store文件)的探测和利用,详细阐述了每种方法的实施步骤。
摘要由CSDN通过智能技术生成

目录

前言

记录“CTFhub技能树—CTF基础知识和Web_信息泄露”的学习过程

一、CTF 基础知识

1、CTF简介

  1. 打开题目
    在这里插入图片描述

  2. 打开题目附件,找到文章最后的Flag
    在这里插入图片描述

  3. 将附件中的flag复制粘贴到提交栏即可
    在这里插入图片描述

2、竞赛模式

  1. 打开题目
    在这里插入图片描述
  2. 打开题目附件,找到文章最后的Flag在这里插入图片描述
  3. 将附件中的flag复制粘贴到提交栏即可在这里插入图片描述

3、比赛形式

  1. 打开题目
    在这里插入图片描述

  2. 打开题目附件,找到文章最后的Flag在这里插入图片描述

  3. 将附件中的flag复制粘贴到提交栏即可
    在这里插入图片描述

4、题目类型

  1. 打开题目
    在这里插入图片描述
  2. 打开题目附件,找到文章最后的Flag
    在这里插入图片描述
  3. 将附件中的flag复制粘贴到提交栏即可
最低0.47元/天 解锁文章
FCL_KD
关注
CTFHub-PHPINFO
m0_69003772的博客
04-23 1212
PHPINFO解题过程
漏洞扫描 CTF
m0_68249386的博客
04-29 462
目录 文章目录目录一、基础知识1.CTF简介2.竞赛模式3.比赛形式4.题目类型二、web 信息泄露1.目录遍历2.PHPINFO3.备份文件下载3.1 网站源码3.2 bak文件3.3 vim缓存3.4 .DS_Store 一、基础知识 1.CTF简介 步骤 1.登录CTFHub—>技能树---->基础知识 2.CTF简介---->开启题目---->题目附件---->复制FLAG粘贴---->提交 2.竞赛模式 步骤 1.竞赛模式---->开启题目---
CTFHub | PHPINFO
尼泊罗河伯的博客
10-03 1919
因为这题没有过多的提示,只是说明了 phpinfo ,点击查看页面发现 phpinfo 测试页面。原以为这题是一道大题,需要利用信息泄露到跳转页面什么的。测试了好久都是 not found ,最后在接近网页末尾才发现一个名称为 ctfhub ,这才发现了此题 flag 居然隐藏在测试页面中。
CTF(phpinfo)---使用封装协议读取PHP协议
千寻的博客
12-14 2915
文章目录知识点---文件包含---使用php封装协议方法---使用封装协议读取PHP文件访问封装协议Ctf案例第一步 访问ctf地址第二步 发现Phoinfo,并且是path=,考虑文件上传漏洞![在这里插入图片描述](https://img-blog.csdnimg.cn/20201214191636139.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ub
CTF 中的 PHP 漏洞利用总结
热门推荐
重新启程
10-12 2万+
基础知识 系统变量(超全局变量) 在全部作用域中始终可用的内置变量 1 2 3 4 5 6 7 8 9 $GLOBALS // 引用全局作用域中可用的全部变量 $_POST // 获取 post 数据,是一个字典 $_GET // 获取 get 数据,是一个字典 $_COOKIE // 获取 cookie $_SESSION // 获取 session $...
ctfflag
m0_53042636的博客
04-12 1万+
1、http://106.52.39.144 用御剑和burp suite 来去到第二个flag ,操作步骤配截图。 先搜索一下网站 然后打开网站源代码 搜索他的zd.txt 得到第一个flag和字典,将字典复制出来,建立字典库 将其放在御剑1.5的配置文件中 用这个字典扫描这个网站 双击网站打开并下载这个tar文件。 ...
ctfhub web全部做题记录(持续跟新)
01-08
【总结】在CTF Web挑战中,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛中发现并利用安全漏洞,获取flag。...
SSRF漏洞浅析+ctfhub简单实战
wo41ge的博客
03-27 1万+
花时间 写一下SSRF 凑合看吧 2020/3/24 14.26 漏洞原理 SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成并由服务端发起恶意请求的一个安全漏洞。 正是因为恶意请求由服务端发起,而服务端能够请求到与自身相连而与外网隔绝的内部网络系统,所以一般情况下,SSRF的攻击目标是攻击者无法直接访问的内网系统。 ssrf csrf 重放攻击 换行注入 漏洞成因 SSRF漏洞的形成大多是由于服务端提供了从其他服务器应用获取数据的功能而没有对目标地
CTFhub SSRF第一部分
qq_41497476的博客
09-16 835
1.内网访问 提示得很明显 就是要利用ssrf漏洞访问127.0.0.1主机内的flag.php. 在查阅资料的过程中还发现了其他的绕过写法,加上这些特殊符号后对结果无影响 2.伪协议读取文件 强调了Web目录,那明显就是要用到绝对路径,file协议是用绝对路径访问本地文件的协议。 Linux系统下,网站路径是 /var/www/html/… 利用该路径去获得flag文件 看一下对比 file协议是引入绝对路径,但不理解为什么用127.0.0.1直接包含的flag.php跟用file协议绝对路径包
phpinfo.php ctf,这你不是你所常见的PHP文件包含漏洞(利用phpinfo)
weixin_29352517的博客
03-10 952
0x01 前言看到文件包含(+phpinfo ) 的问题,在上次众测中出现此题目,如果没打过CTF,可能真的很少见到这种问题,当然作为小白的我,也是很少遇到,毕竟都是第一次,那就来总结一波经验和操作,附赠EXP,借鉴网上大佬环境,进一步进行探索。0x02 漏洞环境执行如下命令启动环境:docker-compose up -d目标环境是官方最新版PHP7.2,说明该漏洞与PHP版本无关。环境启动后,...
flag字符串的题目
10-16
有道题目,寻flag字符串,格式不清楚,用notepad打开是乱码,用分析工具分析可能是cel文件,也可能不是,求各位大大分析下
CTFhub】web-信息泄露-PHPINFO_WriteUp
weixin_45633243的博客
11-02 1305
目录导航开启题目得到FLAG扩展_phpinfo 开启题目 得到FLAG 可以手动浏览,也可以 ctrl+F 搜索 flag 或者 ctfhub 可以看到 $_ENV[‘FLAG’] 即为flag 扩展_phpinfo 什么是 phpinfo phpinfo是php内置的函数,用于以网页的形式输出 php的具体配置信息。 使用:phpinfo — 输出关于 PHP 配置的信息 bool phpinfo([ int $what = INFO_ALL]) 输出 PHP 当前状态的大量信息,包含
{青少年CTF} Flag在哪里?详解
lfc18950509270的博客
07-26 1954
青少年CTF详解(部分)
CTF从入门到提升(十四)session phpinfo包含及例题详解
anquanniu的博客
09-16 1932
具体场景——session PHP默认生成的session文件往往存放在/tmp目录下 举栗子 ​ 题目内容:看看我的notebooktips; tips:文件包含phpinfo是不是有新的发现 用给到的内容去做题目,我们可以看一下这道题目,进来之后首页到url。 如果把php删掉,会发现登录入口不存在,初步推断php是后缀名会自动拼接到URL后面。 有了这个设想判断后,我们去读文件log...
CTF中怎么看phpinfo
weixin_33828101的博客
05-04 1107
CTF中怎么看phpinfo 在比赛中经常遇到phpinfo,这个页面可以看到很多配置信息,我们需要在这么多信息中,着重看一下几个内容:1、allow_url_fopen和allow_url_include其中配置作用是这样的: allow_url_fopen=On(允许打开URL文件,预设启用) allow_url_fopen=Off(禁止打开URL文件) allow_ur...
2024年Linux CentOS 环境下安装JDK的三种方法(2),2024年最新农民工看完都学会了
2401_83947434的博客
05-03 1166
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
文件包含漏洞详解
m0_55854679的博客
03-12 1万+
文章目录File Inclusion(文件包含)概述漏洞产生原因漏洞特点注小知识文件包含函数includerequireinclude_oncerequire_once文件包含示例pikachu靶场本地文件包含漏洞演示pikachu靶场远程文件包含漏洞演示文件包含漏洞的利用PHP伪协议(文件包含漏洞常用的利用方法)文件包含漏洞的防范措施phpMyadmin靶场练习 File Inclusion(文件包含)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件
青少年CTF - Web - Flag在哪里 Wp WriteUp
zxsctf的博客
10-01 4443
在标签中的title标签下方,就有被注释的flag。flag是动态的哦,同学们要自己好好做题!启动环境,需要等待大概20秒左右的时间。访问,页面显示Flag反正不在这。平台名称:青少年CTF训练平台。右键网页,发现无法使用右键。题目名称:Flag在哪里?
CTF——MISC习题讲解(流量分析winshark系列)
tlovejr的博客
03-14 7127
CTF——MISC习题讲解(流量分析winshark系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下不一样的,给大家来一期流量分析专题,在这个专题中,所有的题目链接都整理好了,就不给大家一一展示了,大家可以直接统一下载即可。 一、基础篇-----flag明文 首先打开文件发现以下界面 在这个界面直接ctrl+f,直接搜索flag关键字 然后直接查就可以看到flag 二、基础篇----flag编码 1、bianma1 这个题直接查flag的话是没有的,所以我们把flag直接编
ctfhub 端口扫描
最新发布
07-25
CTFHUB 上,端口扫描可能会作为一项任务出现在某些挑战中。参与者需要利用特定的工具(如 Nmap 或nessus)来对指定的目标服务器进行端口扫描操作,然后分析结果以出隐藏的漏洞或者密钥等有价值的信息。这项技能...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值