CTF学习(二)——信息泄露、密码口令、SQL注入、文件上传

最新推荐文章于 2024-06-06 15:51:05 发布
最新推荐文章于 2024-06-06 15:51:05 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: CTF学习 文章标签: 学习 sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/day0713/article/details/123183644
版权

一、信息泄露

在这里插入图片描述
1.1目录遍历
①点开题目后依次点开各目录,遍历后发现flag文件得旗
在这里插入图片描述

在这里插入图片描述

1.2 PHPINFO
①在长篇文件中查找flag得旗

在这里插入图片描述

1.3备份文件下载
1.3.1 网站源码
①由提示下载文件www.zip后得到一份flag文件

在这里插入图片描述

在这里插入图片描述

②flag文件中无flag,访问该文件名得旗

最低0.47元/天 解锁文章
啦啦啦啦啦啦啦噜噜
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一、CTF-Web-信息泄露(记录CTF学习
qq_27920699的博客
12-16 2632
个人CTF学习之路
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 640
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CTF信息泄露.(CTFHub靶场环境)
网络安全领域___专研者.
07-31 3082
信息泄露 ” 是指网站无意间向用户泄露敏感信息泄露了有关于其他用户的数据,例如:另一个用户名的财务信息,敏感的商业 或 商业数据 ,还有一些有关网站及其基础架构的技术细节 等泄露信息泄露敏感的用户或业务数据的危险相当明显,但是泄露技术信息有时可能同样严重,尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他的漏洞。
CTFHub:web前置技能-信息泄露-备份文件下载-.DS_Store篇
最新发布
wdnmddbl的博客
06-06 430
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:这是一个知识点链接:这是一个知识点.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)。思路:文章很详细。
CTFHub Web 信息泄漏(一)
2301_81105268的博客
04-26 1074
打开题目点击开始寻找flag发现在flag_in_here页面中有四个文件夹点击打开第一个文件夹发现里面还有四个文件夹再次点击打开第一个文件夹里面什么都没有尝试对所有文件夹依次都点击打开在2/4中发现flag.txt点击打开即可得到flag不太懂这题的难点,搜索了一下目录遍历的知识点。目录遍历攻击,旨在访问存储在Web根文件夹之外的文件和目录。
CTFhub信息泄露漏洞实验指导手册
weixin_43401651的博客
09-30 555
环境:Windows2008、Kali Linux靶场:CTFhub-信息泄露工具:浏览器:火狐浏览器抓包改包工具:burpsuite信息泄露漏洞利用工具:dirsearch、GitHack、dvcs-ripper、Nmap。
CTFHUB 信息泄露
wwwwyyyrre的博客
04-15 286
打开题目点击寻找flag有4个目录 既然是目录遍历 就先一个一个找找看在这里找到了flag.txt 得到flag。
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
CTF密码学-Python古典密码加密解密脚本
04-30
在Python中实现这些古典密码算法,不仅可以帮助理解和学习密码学原理,还能在CTF比赛中快速构建解密工具。不过,实际的信息安全场景中,这些方法已经过时,现代加密技术如RSA、AES等提供了更高的安全性。学习这些...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
SQL注入漏洞演示源代码
07-15
在这个"SQL注入漏洞演示源代码"中,我们可以深入理解这种攻击方式的工作原理,并学习如何防止它。 SQL注入是通过在输入字段中插入恶意的SQL语句来利用不安全Web应用程序的漏洞。当应用程序将用户输入的数据直接...
CTF-SMB信息泄露【简单易懂】
qq_53058639的博客
02-02 579
作者简介:不知名白帽,网络安全学习者。
常见Web源码泄露总结
weixin_50464560的博客
03-20 854
本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。 一、源码泄漏分类 0x00 .hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.example.com/.hg/ 漏洞利用: 工具:dvcs-ripper rip-hg.pl -v -u http://www.example.com...
CTF信息泄漏
weixin_56947109的博客
04-22 762
文章目录一、目录遍历1.打开题目2.进入环境3.解题步骤、PHPINFO1.打开题目2.进入环境3.解题步骤 一、目录遍历 1.打开题目 2.进入环境 通过题目开启后,打开题目附件 3.解题步骤 ①打开网站,提示点击寻找flag ②跳转到flag_in_here这个目录,挨个对里面的目录进行寻找。 ③因为flag每次出现的位置都随机,多找找就可以发现 ④最终可以在某个目录中找到flag 、PHPINFO 1.打开题目 2.进入环境 通过题目开启后,打开题目附件 通过下方链接进入环境 http
ctfshow web224 sql_文件上传产生sql注入 详解
weixin_48083470的博客
10-04 2417
sql_文件上传产生注入 首先是扫描 或者 直觉检查 有个robots.txt 访问这个页面 发现可以重置密码,重置后admin登录,是个文件上传 测试下来不是文件上传的漏洞,题目也是提示的sql 我这里建了个bmp的文件可以成功上传 上传后发现 有两个参数 filename 和 filetype filename 会被重命名 filetype 应该就是不动 这两个应该是会存入数据库,产生注入 那么就是insert,那么就考了堆叠注入 思路到这就没了 改变http报文是改不了filetype的 应该是
CTF中的GIT泄露
zy_mpy的博客
03-13 839
由于本人也是一名ctf的萌新,所以笔记比较易懂但又不可避免的浅显,如有错误,欢迎各路大神来指正。先简单介绍一下Git,Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等。发布代码的时候,如果没有把,git这个目录删除,就直接发布到了服务器上,攻击者就可以通过它来恢复源代码,这就引起了git泄露漏洞。处理Git泄露的题目时,需要用到scrabble,dirsearch和gihack三个工具。一、常规git泄露常规 gi
CTFHUB Web题解记录(信息泄露、弱口令部分)
豆傻小饼干随记
03-18 6905
以下内容只是自己做题的一个记录,不喜勿喷 一、信息泄露 1、目录遍历 这里通过观察目录的情况,发现目录都是 /flag_in_here/1/%d 的样式,于是构造脚本 #!/usr/bin/python3 # -*- coding: utf-8 -*- # --author:valecalida-- import urllib.request import urllib.re...
ctf sql注入题目
09-15
CTF(Capture The Flag)中的SQL注入题目提供了一个模拟真实情境下的网络安全挑战,旨在测试参与者对于SQL注入漏洞的理解和应用能力。以下是一些CTF SQL注入题目的例子: 1. BUUCTF-[极客大挑战 2019]EasySQL 这是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值