CTFHUB刷题 信息泄露/phpinfo

最新推荐文章于 2024-06-06 14:50:37 发布
最新推荐文章于 2024-06-06 14:50:37 发布
阅读量178 收藏 1
点赞数 1
分类专栏: CTFHub 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50829573/article/details/120105145
版权

一、解题过程

打开题目之后提示让点击查看phpinfo

然后在Environment段找到flag

 二、总结

有一说一,自己做题时差点没看到,以后应该仔细点.......

null1024_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHub-PHPINFO
m0_69003772的博客
04-23 1136
PHPINFO解题过程
10.8CTFHubPHPINFO
cisansui的博客
10-08 262
打开题目,一个一个查找可得flag 相关知识:PHPINFO PHP中提供了PHPInfo()函数,该函数返回 PHP 的所有信息,包括了 PHP 的编译选项及扩充配置、PHP 版本、服务器信息及环境变量、PHP 环境变量、操作系统版本信息、路径及环境变量配置、HTTP 标头、及版权宣告等信息PHPInfo()函数主要用于网站建设过程中测试搭建的PHP环境是否正确,很多网站在测试完毕后并没有及时删除,因此当访问这些测试页面时,会输出服务器的关键信息,这些信息泄露将导致服务器被渗透的风险。 相关详细介绍
CTFHub | PHPINFO
尼泊罗河伯的博客
10-03 1795
因为这题没有过多的提示,只是说明了 phpinfo点击查看页面发现 phpinfo 测试页面。原以为这题是一道大题,需要利用信息泄露找到跳转页面什么的。测试了好久都是 not found ,最后在接近网页末尾才发现一个名称为 ctfhub ,这才发现了此题 flag 居然隐藏在测试页面中。
CTFHub:web前置技能-信息泄露-PHPINFO
最新发布
wdnmddbl的博客
06-06 330
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点phpinfo() 是php中查看相关信息的函数,当在页面中执行phpinfo()函数时,php会将自身的所有信息全部打印出来。在phpinfo中会泄露很多服务端的一些信息例如安装的一些模块、网站绝对路径、服务器自身的操作系统、使用的组件版本等等,在phpinfo中获得的这些信息会为下一步的渗透/做题提供一些帮助。
CTFHUB PHPINFO
qq_75120258的博客
09-23 103
这是PHP得相关信息,flag就在里面用ctrl+f进行检索flag和ctfhub。,可以显示php服务器的配置信息phpinfo是一个服务器的。最后就找到了ctfhub
ctfhub-phpinfo
2202_75317918的博客
03-16 197
ctfhub phpinfo
ctfhub web全部做题记录(持续跟新)
01-08
【总结】在CTF Web挑战中,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛中发现并利用安全漏洞,获取flag。...
谈谈从phpinfo中能获取哪些值得注意的信息
10-20
PHPInfo()函数主要用于网站建设过程中测试搭建的PHP环境是否正确,很多网站在测试完毕后并没有及时删除,因此当访问这些测试页面时,会输出服务器的关键信息,这些信息泄露将导致服务器被渗透的风险。下面就来看看...
phpinfo信息
06-17
phpinfo
phph_info_phpinfo_
10-03
标题 "phph_info_phpinfo_" 暗示了我们讨论的主题是关于PHP中的`phpinfo()`函数,这是一个非常重要的工具,用于获取服务器上PHP环境的详细配置信息。`phpinfo()`函数在PHP开发中被广泛使用,主要是为了调试和诊断...
ctfhub-信息泄露-phpinfo
m0_62094846的博客
11-15 435
打开后是phpinfo的界面,查看源代码没发现什么东西,也没有其他链接,所以flag就是在这个页面下,用ctrl+f查找ctfhub
CTFHUB-web-信息泄露-PHPINFO
sev1n的博客
02-28 1111
CTFHUB-web-信息泄露-PHPINFO
ctfhub web 信息泄露 phpinfo
cuddlylm的博客
06-06 187
ctfhub web 信息泄露 phpinfo 根据题目提示点进去,TRL + F 打开页面查找,查找ctf关键字 也可以直接找flag字样,有时候flag会在最下面
CTFHub技能树web(持续更新)--web信息泄露--phpinfo
jiuyongpinyin的博客
07-28 284
phpinfo 打开界面,点击,进去是一个phpInfo,在界面搜索flag,得到flag: 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。
CTFHub_技能树_Web信息泄露——“目录遍历”、“PHPINFO”、“备份文件下载”
Ho1aAs‘s Blog
07-23 629
文章目录使用工具 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40
CTFHUB Web 信息泄露题目 详细步骤 -目录遍历-phpinfo
bailuy的博客
09-09 960
CTFHUB Web 信息泄露题目1.目录遍历2.PHPINFO3. 1.目录遍历 打开题目 直接点击开始寻找 go 里面有很多“文件”,有1,2,3,4,四个“文件”,每个文件里面又有四个“子文件”,所以只能一个一个点开看,最后在第二个文件的第二个子文件里面找到了。 2.PHPINFO 这个题,主要就是想让你知道有PHPINFO这么个东西,phpinfo() 是php中查看相关信息的函数,当在页面中执行phpinfo()函数时,php会将自身的所有信息全部打印出来。在phpinfo中会泄
CTFHUBWEB信息泄露(目录遍历和PHPINFO
m0_56988395的博客
02-18 2107
一,目录遍历 考点 目录遍历漏洞(由于配置错误导致网站的目录可被遍历,一般该类漏洞可以为后续利用提供一些信息上的帮助) 存在问题 (1)操作系统没有限制对文件的访问权限。导致任何人都可访问文件目录,并且利用 …/…/ 可以实现文件回溯,访问父文件 (2)www目录下的文件结构被暴露 利用Google hacking语法 intitle:index of intext:Parent Directory 会很容易就被找到该url链接 后面的操作直接一个个点击查找就行 ...
ctf web方向与php学习记录13之信息泄露
这周末在做梦的博客
09-21 224
1git泄露 .git文件夹分析 hook:存放一些sheel的地方。 info:存放仓库的信息 object:存放所有git对象的地方 refs:存放提交hash的地方 config:github的配置信息 description:仓库的描述信息,主要给gitweb等git托管系统使用 HEAD:映射到ref引用,能够找到下一次commit的前一次哈希值 资料 git是一套内容寻址文件系统。 1.寻址方式 git采用HashTable的方式进行寻找。 这里使用的key就是文件(头+内容)的哈希值,val
文件包含调用=../../hackable/uploads/phpinfo.png的时候出现乱码
09-01
当文件包含调用=../../hackable/uploads/phpinfo.png时出现乱码,可能是因为服务器没有正确解析该文件。文件包含调用功能通常用于在代码中引用其他文件的内容,但如果服务器没有正确解析文件类型,就会出现乱码的情况。 根据引用中的描述,可以尝试将文件后缀名改为png,以绕过后台的文件类型检测。但是,即使文件上传成功,也可能无法执行其中的代码。这是因为服务器通常只会解析被认为是图像文件的内容,而不会将其作为可执行的php代码来执行。 引用中提到,后台代码对文件扩展名进行了控制,只允许上传以.jpg、.jpeg和.png结尾的文件。如果文件的扩展名不符合这些要求,服务器可能会拒绝解析文件,导致无法正常执行其中的代码。 因此,在调用=../../hackable/uploads/phpinfo.png时出现乱码的情况下,很可能是由于服务器没有正确解析该文件的原因。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【笔记】网易微专业-Web安全工程师-04.WEB安全实战-6.文件上传](https://blog.csdn.net/weixin_30649641/article/details/98816761)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值