CTFshow 信息收集 web13

最新推荐文章于 2024-10-07 19:57:00 发布
最新推荐文章于 2024-10-07 19:57:00 发布
阅读量331 收藏
点赞数
分类专栏: CTFshow 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kracxi/article/details/120909156
版权
博客内容涉及技术文档中的敏感信息处理,强调了部署后及时修改默认密码的重要性。作者通过查看源码发现了可访问的网页,并在Products.html中找到指向PDF的线索。进一步操作后,成功访问后台并获取了flag,揭示了一个关于网络安全和系统安全实践的实际案例。
摘要由CSDN通过智能技术生成

根据提示

技术文档里面不要出现敏感信息,部署到生产环境后及时修改默认密码

在这里插入图片描述
查看源码,发现有几个可以访问的网页
在这里插入图片描述
仔细查看每个网页的源码后,在Products.html中发现 pdf文件在这里插入图片描述

点开pdf文件,根据信息访问后台,输入账号密码,拿到flag
在这里插入图片描述

Kradress
关注
专栏目录
ctfshow web13 文件上传.user.ini
m0_46412682的博客
07-16 2146
ctfshow web13 文件上传 开始的页面 先上传一张正常的照片,显示error file size,这张图片是886k,再上传一张小的照片还是error file size 不管先,上传一句话木马1.php,提示错误,应该是过滤了后缀名 现在上传1.txt,内容为<?php eval($_GET[‘w’]);?>,还是文件大小问题 内容改小一点<?php eval($_GET[w]); 这里我们实现能不能上传.htaccess文件,这里是上传不了 之前再buuctf中有道也是文件
CTFshow 信息收集 web18
Kradress的博客
10-23 1410
根据提示 不要着急,休息,休息一会儿,玩101分给你flag 打开是一个小游戏,要么玩到101分,要么直接作弊 查看源代码,发现js文件 里面发现有个score=0,只要它为101就应该能得到flag了吧 ctrl+F搜索score在最底下 发现score>100,发现一段Unicode编码 解码得到,谐音就是访问 110.php,拿到flag ...
[ctfshow]入门
qq_61109509的博客
01-18 2258
3,misc3 打开后发现后缀名是bpg.那就找能打开bpg的工具 4,misc4 打开发现几个.txt,改后缀名拼接是flag 也用python获得图片中文字的方法 import pytesseract from PIL import Image pytesseract.pytesseract.tesseract_cmd = r'D:\应用\Tesseract-OCR\tesseract.exe' tessdata_dir_config = r'--tessdata-dir "D:\应用
ctf.show-web13
最新发布
2301_79210256的博客
10-07 369
先上传.user.ini文件中的内容, 文件中内容是auto_prepend_file=1.txt。函数这行代码时,它会打印出当前目录下所有文件和目录的列表。auto_prepend_file将文件内容包含在每个脚本执行之前执行。auto_append_file将文件内容包含在每个脚本执行之后之后。.user.ini文件是一个可选的配置文件,它允许开发者和用户在不修改主。函数用于显示一个文件的内容,同时对 PHP 代码进行语法高亮。文件的情况下自定义 PHP 设置,可以覆盖或添加全局。
CTF show WEB13
羽的博客
02-18 5186
题目地址:http://ctf.show 进入题目是个文件上传的题目,尝试了一番文件上传漏洞利用的方法后,没有啥突破,可能有啥隐藏的目录,尝试源码泄露利用的方法,在输入upload.php.bak时成功下载下来源码。 .bak文件是备份文件。 这里列举一下常见的源码泄露 .hg源码泄漏 .git源码泄漏 .DS_Store文件泄漏,还有以.phps .bak结尾的网页 在we...
CTF.show:web13
qq_46230755的博客
01-15 2019
扫描后发现存在upload.php.bak .bak文件是备份文件。 这里列举一下常见的源码泄露 .hg源码泄漏 .git源码泄漏 .DS_Store文件泄漏 .phps .bak结尾的网页 <?php header("content-type:text/html;charset=utf-8"); $filename = $_FILES['file']['name']; $temp_name = $_FILES['file']['tmp_name']; $size = $_FILES.
CTFshow-web-web13
qq_68581192的博客
10-27 376
user.ini中两个中的配置就是auto_prepend_file和auto_append_file。这两个配置的意思就是:我们指定一个文件(如1.jpg),那么该文件就会被包含在要执行的php文件中(如index.php),相当于在index.php中插入一句:require(./1.jpg)。由于后缀问题服务器无法解析该php语句,我们先上传a.txt,再上传.user.ini文件。先尝试在url后添加/upload.php.bak,发现直接下载了,我们打开下载的。.DS_Store文件泄漏。
ctfshow web13
2302_76724233的博客
09-07 1096
打开网站初步判定为文件上传漏洞。随便选择几个文件上传,提示错误不选择任何文件直接点提交也会报错打开burpsuite抓包,改掉MIME类型,也就是图示位置,发现也不行,应该不是MIME过滤一头雾水,只能换个思路。------------------------------------------------------这是分割线------------------------------------------------------------通过备份压缩文件获取,常见的文件后缀名有以下这些。
CTFshow 信息收集 web14
Kradress的博客
10-23 319
根据提示 有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人 0day:某编辑器最新版默认配置下,如果目录不存在,则会遍历服务器根目录 查看网页源代码,根据提示搜索editor,发现有这个路径下的图片 访问http://8756a53b-3dca-4e09-8f60-8ac075e913ac.challenge.ctf.show/editor/ 发现编辑器,尝试上传后门 不能上传文件,点击旁边的文件空间,发现flag ...
CTFShow-WEB入门篇--信息搜集详细Wp_ctfshow web
2401_84297944的博客
04-28 995
F12。
ctfshow信息收集web11~20
qq_55233040的博客
07-19 1909
知识点总结: web11 域名txt记录泄露 web12 敏感信息公布 web13 内部技术文档泄露 web14 编辑器配置不当 web15 密码逻辑脆弱 web16 探针泄露 web17 CDN穿透 web18 js敏感信息泄露 web19 前端密钥泄露 web20 数据库恶意下载 题目web11web12web13web14web15web16web17web18web19web20 web11 题目提示:域名其实也可以隐藏信息,比如ctfshow.c
ctfshow-web入门-信息搜集wp
m0_53567065的博客
10-31 686
ctfshow-web入门-信息收集wp
ctfshow-萌新-web13( 利用代码执行漏洞获取网站敏感文件)
热门推荐
wangyuxiang946的博客
09-11 1万+
ctf.show萌新模块 web13关, 这一关的考点是代码执行漏洞, 需要灵活的运用各种命令执行函数, 源码中过滤了system, exec, highlight函数, cat命令, congfig, php, 点和分号等关键字, 推荐使用反引号`` 进行绕过 页面中展示了部分源码, 并提示 flag 就在 config.php 文件中 源码中过滤了参数中的 system exec highlight cat . ; file php config 等关键字, 这里可以使用 pass...
ctfshow web13-14
qq_61988806的博客
12-12 1114
ctfshow web13-14 文件上传的题 想办法搞到源码 常见得到源码的方法 .bak .git .hg 这里使用.bak得到源码 下载得到源码
CTFSHOW 萌新web13
weixin_44833249的博客
07-05 188
冒号这个过滤可以用?>来绕过,让程序运行到这里就终止,而在php中,最后一句话是不需要用分号;相比于12题 多了冒号:,点.file的匹配。
ctfshow-web13 文件上传
HAI_WD的博客
08-25 1459
首先看到是一个上传页面,测试其他无果,遂进行目录遍历,发现upload.php.bak文件。然后上传1.txt,尝试使用get,但是没有生效,这里需要控制字符数量。上传好了之后,通过index.php进行访问。然后通过highlight_file读取文件。那么我们先上传.user.ini。
【CTF Web】CTFShow web13 Writeup(PHP+文件上传+RCE)
HEX9CF的技术博客
04-28 639
5。
ctf.show_web13
wangzhemvp的博客
04-16 337
在.usr.ini中如果设置了文件名,那么任意一个页面都会将该文件中的内容包含进去。在 .usr.ini 中输入 auto_prepend_file =a.txt,这样在该目录下的所有文件都会包含 a.txt 的内容。auto_prepend_file=a.txt // 意思是所有a.txt文件都以php文件方式打开。上传成功之后,但蚁剑这里连接不上,可能是.txt文件蚁剑无法通过php进行解析吧。要求文件大小少于24字节,文件名少于九个字节,后缀小于三个字节,并且。,文件名不能为php。
ctfshow web入门 信息搜集
03-16
CTFShow Web入门中的信息搜集包括以下内容: 1. Whois查询:通过Whois查询可以获取网站的注册信息,包括域名所有者、注册商、注册时间等。 2. 网站备案查询:通过网站备案查询可以获取网站的备案信息,包括备案号、备案时间、备案主体等。 3. 网站目录扫描:通过网站目录扫描可以获取网站的目录结构,包括隐藏目录、文件等。 4. 网站漏洞扫描:通过网站漏洞扫描可以发现网站存在的漏洞,包括SQL注入、XSS等。 5. 网站源代码分析:通过网站源代码分析可以获取网站的代码结构、逻辑等信息,包括注释、变量名等。 6. 网站日志分析:通过网站日志分析可以获取网站的访问记录、用户行为等信息,包括IP地址、访问时间等。 以上是CTFShow Web入门中的信息搜集内容,希望对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值