[CTF]从0到1之敏感文件的泄露

最新推荐文章于 2024-05-07 15:30:00 发布
最新推荐文章于 2024-05-07 15:30:00 发布
阅读量2.2k 收藏 5
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hclimg/article/details/110297561
版权

题目:敏感文件的泄露
题目来源:从0到1的原题,使用了线上的环境
在这里插入图片描述

敏感文件第一个想到的是robots.txt文件,在链接后面加此路径,看到flag文件,访问得到一部分flag
在这里插入图片描述
在这里插入图片描述

第二个敏感文件是gedit备份文件,在index.php地址后面添加~符号,得到第二部分flag
在这里插入图片描述

第三个敏感文件是vim备份文件,在首页地址后面添加.swp,下载到首页的备份文件
在这里插入图片描述

然后使用vim -r index.php.swp 恢复文件,看到flag

在这里插入图片描述

整合三个flag碎片,即可!

搬砖的雪明酃
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【转】CTF-All-In-One(CTF从入门到放弃)pdf
03-20
CTF-All-In-One(CTF 从入门到放弃) ——“与其相信谣言,不如一直学习。”
DS_Store 文件泄露
07-11
DS_Store 文件泄露 是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。 .DS_Store是Mac下Finder用来保存如何展示文件/文件夹 的数据文件(即文件夹的显示属性的,和比文件图标的摆放...
CTF从0到1,web1-2
weixin_45486362的博客
06-15 252
本地成功配置环境,访问如图: http://127.0.0.1/ 提示Git泄露,直接利用GitHack.py工具: 下载地址:https://github.com/lijiejie/GitHack 命令:python2 GitHack.py http://127.0.0.1/.git/ 结果如下: 查看index.html文档发现: Congrandulations!!! ...
常见的敏感文件泄漏总结
最新发布
Python栈
05-07 813
敏感文件通常指携带敏感信息的文件,最为常见的就是数据库的配置文件、网站源码备份、数据库备份等,管理员为了方便下载,将源码备份放置在 web 目录,然后下载至本地备份,下载完之后忘记删除,从而导致漏洞的出现。【----帮助网安学习,以下所有学习资料文末免费领!----】
ctf从0到1
mingyqf的博客
02-28 1830
网站链接: https://www.ichunqiu.com/battalion?t=1&r=68487 举足轻重的信息搜集 第一题:常见的搜集 进入环境,用dirsearch扫一下,发现存在vim备份文件,gedit备份文件和robots.txt文件。 robots.txt直接访问,发现flag1_is_her3_fun.txt,直接访问发现了flag1。 index.php~直接访问,发现flag2。 直接访问.index.php.swp,把vim备份文件下载下来,然后vim -r inde
CTF从零到一 SQL注入-1
shirazawah的博客
09-14 1917
看到id=1 首先要判断是字符型还是数字型注入 根据书上方法判断数字型 id=3-2 返回页面与id=1的页面不同,说明不是数字型 加入单引号判断是否为字符型 id=1%27(这里'被转译成%27) 没有任何返回,说明有错误,存在注入。 接下来使用order by 判断表的列数。 id=1' order by 3 --+ (空格为%20 --+注释后面的语句) 显示正常 id=1' order by 4 --+ 说明一共有三列 接着我们使用un...
[CTF从0到1学习] 一、CTF 概述
qq_43710889的博客
11-13 5757
[CTF从0到1学习] 一、CTF 概述 哈哈,在学校图书馆借到的一本比较好的讲CTF的书籍,因为有配套资料。感觉不错,准备研读一波。先做一个引言吧‘’ 首先大家能搜到这篇文章,也一定对CTF有一定了解,亦或是对网络安全感兴趣。这篇文章会分享CTF的起源,模式,所需要的基本技能的一个概述。 文章目录[CTF从0到1学习] 一、CTF 概述CTF起源CTF模式CTF必备的基础技能CTF环境搭建 CTF起源 CTF起源与1996年的DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的
CTF 小白教程《从0到1:CTFer成长之路》SQL - 2 解题过程
在下小黄的博客
06-07 2418
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: 小白教程《从0到1:CTFer成长之路》结题过程 《从0到1:CTFer成长之路》书籍配套题目,点击即可打开 - 实验环境(i 春秋 需要登录) 微信公众号回复:【CTF】,即可获取本文全部涉及到的工具。 创建时间:2021年5月30日 软件: MindMaster Pro、kali 这里写目录标题CTF
CTF从入门到提升.zip
11-06
CTF从入门到提升》这个压缩包文件包含了一系列关于网络安全竞赛(Capture The Flag,简称CTF)的学习资源,特别是针对各种注入攻击的防范和解决方法。CTF是一种网络安全技能竞技活动,参赛者通过解谜、逆向工程、...
文件泄漏利用工具: ds-store-exp
12-17
在网络安全领域,尤其是在CTF(Capture The Flag)竞赛中,文件泄漏是一种常见的攻击手段,它可以帮助攻击者获取目标系统中的敏感信息。其中,苹果Mac OS X操作系统中的DS_Store文件就成为了一种重要的信息泄露源。...
CTF工具之御剑后台扫描(web).rar
09-16
CTF工具之御剑后台扫描(Web)】 在网络安全领域,CTF(Capture The Flag)是一种流行的比赛形式,参赛者通过解决各种安全问题来获取分数。御剑后台扫描工具是专门为CTF比赛设计的一款Web渗透测试工具,主要用于...
githack泄露利用_softlysu3_ctfgithack_githack_CTF之.git泄露_githack下载_
10-03
GitHack 是一个针对 `.git` 目录泄露的利用工具,主要用于网络安全竞赛(CTF,Capture The Flag)中的Web安全领域。`.git` 目录是Git版本控制系统的一部分,通常包含项目的完整历史记录和敏感信息,如源代码、配置...
从零到一的ctf
qq_45845771的博客
05-15 811
web安全的相关概念 1.POC POC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。 2.EXP EXP,Exploit,中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。 3.VUL VUL,Vulnerability的缩写,泛指漏洞。 4.payload(有效攻击负载)是包含在你用于一次漏洞利用
从0到1的CTF之旅————Misc(1)
qq_44373268的博客
06-07 676
今天来做一下Misc的题目,misc我认为是对新手比较友好的了,因为重点都在思路和工具的使用上面,多做题,多整理,你就可以根据经验总结出一套适用于自己的万能解题法 ————————————————————————————————————————————第一题:签到复制粘贴即可。————————————————————————————————————————————第二题:金三胖(题目如下) 是一张gif图片,但是闪动时会露出红色的图片,看到这里毫无疑问,采用stegsolve工具分解帧。 即为flag{
一道经典CTF题目——“1和0的故事”
m0_62588487的博客
10-12 1144
无聊写一个夺旗题
CTF二维码题(01转二维码)
Hardworking666的博客
12-31 6871
一个二维码转换网站: https://merricx.github.io/qrazybox/ CTF python 0 1转化为二维码: from PIL import Image from zlib import * MAX = 36 # 数字的长度为一个整数的平方(如36^2=1296) pic = Image.new("RGB",(MAX,MAX)) str ="111111111111111111111111111111111111111111111111111111111111111111111
bugkuCTF杂项1和0的故事,超详细
qq_39988449的博客
04-20 3685
bugkuCTF杂项1和0的故事,超详细题目解析思路运行得到了缺失定位符的二维码 题目解析思路 首先文件下载下来后得到的是一个全为01的txt 通过提示知道了是要转换成为二维码 方法很多,我这里选择使用python脚本进行转换 运行环境可自行选择安装,我这里版本是Python 3.9.2 可能各位运行的时候会遇到没有PIL库运行出错的问题 所以需要手动安装,python3版本的 安装命令 pip install Pillow 脚本如下 from PIL import Image MAX = 25 #二维
CTF练习题[MISC]-0和1的故事(二维码生成)
weixin_45246254的博客
09-26 2262
练习题地址:https://ctf.bugku.com/challenges/detail/id/216.html 拿到题目,txt中是01字符串 Excel手动生成 在字符后插入空格 用Excel打开 使用空格分隔 调整列宽并设置条件格式 将值为1的单元格填充背景为黑色 值为0的单元格设置字体为白色 将二维码缺失的三角补上 扫描二维码获取flag python脚本生成 生成图片https://blog.csdn.net/qq_43528553/article/details/119084
BUGKU_CTF杂项题之1和0的故事
沐一 · 林 的博客
07-27 1755
BUGKU_CTF杂项题之1和0的故事 01文本非白即黑锁定二维码考点: python脚本: from PIL import Image MAX = 25 #二维码大小 pic = Image.new(“RGB”,(MAX, MAX)) str = “” str为获取的01片段,注意要把01连成一串,因为换行符也是占一位的,会干扰图像 i=0 for y in range (0,MAX): for x in range (0,MAX): if(str[i] == ‘1’): pic.putpixel([x
ctf从0到1电子书
12-14
CTF从0到1》是一本针对CTF(Capture The Flag)竞赛的电子书,旨在帮助初学者快速入门和提高他们的技能。该书包括了CTF竞赛的基础知识、技巧和策略,并提供了详细的实例和实战练习,帮助读者从零开始逐步建立起自己的CTF技能。 该电子书首先介绍了CTF竞赛的概念和历史,并解释了CTF竞赛的基本流程和常见的攻击手法。接着,它深入解析了网络安全、逆向工程、加密和编程等相关的技术知识,帮助读者建立起坚实的基础。然后,书中提供了大量的实例和练习,让读者可以通过实践快速掌握所学的知识和技能。 通过该电子书的学习,读者可以逐步从CTF的入门级别进阶到中级和高级水平,掌握一系列解决问题的方法和技巧。并且,书中还强调了团队协作和解决问题的思维方式,帮助读者培养了解决实际问题的能力。 总的来说,《CTF从0到1》是一本非常实用的电子书,不仅可以帮助初学者快速入门CTF竞赛,还能帮助中级和高级选手提高他们的技能和水平。它准确把握了读者的需求,并通过丰富的实例和练习帮助他们从零开始建立起自己的CTF技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值