CTF学习日记(2)

最新推荐文章于 2024-07-22 16:46:01 发布
最新推荐文章于 2024-07-22 16:46:01 发布
阅读量1.2k 收藏 2
点赞数 2
分类专栏: CTF学习日记 文章标签: 学习 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NUC_zlt/article/details/127643456
版权

CTF学习日记

信息泄露

目录遍历

1.进入环境,根据提示寻找flag
xTFjiT.jpg

2.一个一个包寻找,最终在包4/4找到flag
xTkCLR.jpg

PHPINFO

1.进入环境,没有任何可以操作的地方,再看看源代码

2.在源代码中进行关键词搜索,搜索flag,得到答案
xTk1TP.jpg

备份文件下载

- 网站源码

1.根据提示,进行源文件搜索,最终在www.zip找到东西,解压得到如下
xTe1G6.jpg

2.打开之后发现被耍了😅
xTe3RK.jpg

3.直接在网站上访问txt文件,得到flag
xTe0it.jpg

- bak文件

1.直接根据提示访问index.php.bak文件
xTe2Zj.jpg

2.得到flag
xTe7yF.jpg

- vim缓存

1.简单百度了一下vim缓存文件的后缀为.swp,直接访问
xTmNlT.jpg

2.结果还是Not found

3.再次百度得知缓存文件为隐藏文件,故要在前面再加一个.,再次访问,得到flag
xTmyfx.jpg

- DS_Store

1.进入环境,不知道该怎么操作,但是查询文件的题目做了好多,按照类似的思路先访问一下DS_Store
xTnrDg.jpg
发现还是404 Not found

2.百度了一下发现DS_Store也是隐藏文件,直接在前面加. ,再访问,得到一个文件
xTnRCq.jpg

3.访问文件中的地址,得到flag

Git泄露

Log

  1. 下载Githack以及2.7版本的python并配置环境(一定要python2)

2.打开cmd,进入Githack-master目录下,输入
python githack.py http://111.200.241.244:62693(目标网址)/.git/,
得到如下
x7ANJf.jpg

3.打开cmd中提供的文件,右键Git bash here!并输入git log(查看历史提交)得到如下
x7EQhV.jpg

4.回滚到上个版本,输入
git diff 77c391b0f2980556cf8aeceecdf093634718a070
得到flag

Stash

1.执行上一题的前三步

2.先执行git stash list:查看stash了那些存储

3.执行git stash pop

这一步的目的是恢复之前缓存的目录,将缓存堆栈中的对应stash删除,并将对应修改应用到当前的工作目录下。

4.打开文件夹点击生产的.txt文件,得到flag

index

1.执行上一题的前三步

2.直接在文件夹内生产.txt文件,获得flag

笔记

  • 目录遍历
    1.什么是目录遍历

目录遍历是由于网站存在缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露
比如数据库备份文件,配置文件等目录遍历这个漏洞需要经常的去摸一摸,探一探存在资源的地方就极有可能存在目录遍历.

2.目录遍历攻击是如何实现的

(1)测试检索文件和检索参数

攻击者尝试发送这样一个url,成功返回了oldarchive.html后,攻击者就知道show.asp文件是可以通过web服务器的文件系统进行查询找到view参数后面的文件的。【需要攻击者不断测试网站拥有的请求和响应,找到正确的查询文件脚本和查询参数】

(2)恶意参数注入

攻击者通过不断测试去修改参数,以不断往上翻高层目录可以找到windows所在的位置,进行恶意攻击

3.如何防御目录遍历攻击

  • 确保web服务器软件版本最新,并且已经安装所有补丁

  • 有效过滤任何用户输入,防范参数中的转义字符,通过utf8编码后只要发现参数包含可能引发目录遍历攻击的非法字符,直接拒绝请求,如果合法再将用户输入提交到服务器。

  • 确保权限控制到位,谨慎处理传向文件系统API的参数【与第二点差不多】

  • 对文件类型进行白名单控制【只允许请求html文件、css文件、js文件等这些】,对包含恶意字符或者空字符的参数进行拒绝。【windows现在已知的文件名非法字符有 \ / : * ? " < > | 】【 linux文件名非法字符 "/ " 】

  • 当然,如有需要,使用全面的web漏洞扫描,把网站安全可能涉及的各种漏洞都进行检查。

心得

  • 掌握了两门git漏洞挖掘工具
  • 学习到了一些git漏洞挖掘的思路
  • 了解了前端方面的知识
D0vee
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF工具之秋式日志分析器(misc).rar
09-16
此工具用于学习交流用途,切勿用于其它用途。
CTF-日志文件分析溯源(中断WEB业务的IP)
asd158923328的博客
08-21 1618
靶场地址: https://www.mozhe.cn/bug/detail/Ujh0d1pHQ1JpUU5adUFNY0VsQmxxUT09bW96aGUmozhe 根据题意 进入环境,下载文件,记事本打开,搜索500(找到提交一个POST请求后导致出现500状态码的IP地址) 验证IP得到key ...
CTF-web题 VIM影藏flag
2302_80276789的博客
07-22 169
可以看出该题目和vim有关,在源代码也看不出看来,因此我们就要打开一个虚拟机ubuntu,打开终端,而vim是linux中一个编写文档的工具可以写vi或者vim,再没保存前相当于一个文件的备份,若主动关闭或关机并且不保存则会留下备份,但是若由于输入wq退出则会销毁备份。如上,虽然加了,但是内容没有变,那么由于vim异常关闭,则备份文件应该是index.php.swp。我们进行访问,会发现会给我们下载一个文件。着题使用了一个vim,则应该存在一个.文件名.swp的一个备份文件,接下来就要知道文件名是什么了。
CTF日记】BUUOJ篇
CH3UHX9
03-11 655
[HCTF 2018]WarmUp 题目介绍 这道题来自BUUCTF,传送门。 涉及的知识点包括: PHP代码审计 远程文件包含 题目代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"
CTF实战训练日志——2021-6-27(七)
stybill的博客
06-27 4万+
题目: OK 解题: 使用Ook解码
CTF学习日记----攻防世界pwn高手区welpwn
派大星的博客
11-16 541
CTF学习日记----攻防世界pwn高手区welpwn 前言 本人CTF菜鸡一枚,今天也是第一次创作博客,今天做了一个ROP链的题目,特地记录一下,如有错误,还请各位大佬批评指正,侵删。 题目 题目没有任何提示,附件扔进kali看看 64位程序,开启NX保护。对于NX保护,我的理解是NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,这时就违反了NX,CPU就不干了,从而不能执行恶意指令。但是我们可以通过其他命令绕过NX保护,
CTF-web学习大纲
01-30
CTF-web学习大纲
CTF Web学习笔记
01-11
### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术,这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中,经常出现的情况是将flag隐藏在图像、音频...
ctf学习纲领
11-09
CTF 学习的纲领性文件,可以在这里找到你的方向,可以了。 基础知识储备:Linu基础、计算机组成原理、操作系统原理、网络协议分析。
ctf-工具包,包含ctf学习的几乎所有工具。
08-13
ctf-工具包,包含ctf学习的几乎所有工具。
网络安全与CTF在线学习资源
05-18
里面整理了各个综合学习平台的网址,和各个比较靠谱的博客网址等等,有安全学习的朋友可以下载看看!
CTF实战训练日志——2021-10-14(七)
stybill的博客
10-14 5万+
题目:利用Burp进行密码绕过 在Username中,无法输入内容,Password可以输入。 解题思路 利用Burp抓包,然后修改响应包的内容 Action -> Do intercept -> Response to this request -> Forward 分析响应包,我们会发现中的【R0pDVEY=】,这个值很明显是经过base64加密过的,解密之后,发现结果为GJCTF,这个值和Username中的一样,说明Username需要经过base64加密变成校.
bugku ctf 字符?正则?
qq_42777804的博客
08-01 1444
打开网站 是一段php代码 <?php highlight_file('2.php'); $key='KEY{********************************}'; $IM= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match); ...
CTF-日志文件分析溯源(爆破者的IP地址)
asd158923328的博客
08-25 2508
根据题意 进入环境,下载文件,用wireshark打开 检索login.php得到ip验证得到key
CTF】-Misc练习日志8.28
pyhsaihz的博客
08-28 1392
ctf
CTF-MISC-日志分析
m0_62207482的博客
01-13 1329
先分析 sql 文件,搜索 sql 相关语句,我搜索的是 admin,还有 order by、筛选相应的关键词如 union、select 等,或者筛选可能存在的 sql.php 这样的。筛选访问了 news.html 的所有 IP 地址,发现很多 404 的界面,猜测存在注入,根据 http 的状态码,500 为 web 服务中断,直接搜索字符串 500,找到在此之。背景:某网站遭到境外 ip 攻击,请通过 log,找到找到访问 news.html 最多的。个 IP,确实是一直在爬取网站的图片。
青少年ctf-日志分析
Cfoxer的博客
08-03 895
题目描述:安全工程师拿到一个日志,里面有一条上传木马的记录,找到那个上传黑客的ip(某网站被上传了木马,找出上传木马黑客的ip,上传文件所在文件夹为uploads),flag格式为:ip地址。但是这个会出现贼多记录,进一步想法,既然上传木马,那就从后缀入手,那就浅浅试两个php和jsp。思路:首先文件上传,那么状态码一定是200,并且要是包含文件夹uploads。
CTF之misc-日志分析
热门推荐
Battery的博客
05-04 14万+
1、注入审计 出题人通常会使用sqlmap去跑一个注入点,跑出数据后将日志留存,让参 赛者判断sqlmap注出了什么数据,此数据通常就为flag。 2、命令执行审计 出题人通常会利用一句话木马,进行一系列敏感操作,或者假装一开始不知 道一句话木马的密码,从而进行一系列的爆破行为,让参赛者判断一句话木 马的密码。 ......
CTF_流量日志分析】二分法盲注分析
serendipity1130的博客
10-16 1805
1.打开日志文件发现又是一道二分法盲注流量,观察任意几条: 分析过程: 当状态码位200的时候,表示正确,报错为404,所以第21位大于101正确,大于102报错,所以正确字符为101,所以盲注出来的字符串应该是状态码等于200时的字符或等于404时的ascii码减去1 2.根据以上分析写出脚本: import urllib.parse import requests,re f = open('日志里的秘密.log','r',encoding='gb18030',errors='ignore
ctf msic学习
最新发布
08-23
学习 CTF 中涉及到 MSIC 的部分,你可以关注以下几个方面: 1. **基础知识**:了解网络安全基础,如密码学、网络协议、操作系统原理、恶意软件分析等。 2. **Microsoft技术**:深入研究Windows操作系统内部结构,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值