信息搜集篇

于 2024-09-25 20:42:13 发布
阅读量306 收藏 6
点赞数 3
分类专栏: ctfshow web刷题记录 文章标签: web 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72929232/article/details/142532581
版权

Web1到20

CTFshow-Web入门-Web1-20 (信息收集完结篇)_ctfshow web入门-CSDN博客

1.web4-9:信息搜集(代码泄露)

Robots.txt,index.phps(phps是即PHP源代码文件这种文件扩展名通常用于展示PHP代码,而不是执行它。),url/.git/index.phpurl/.svn/有时候可能会提示flag或flag路径

CTFHUBWeb技能树——信息泄露writeup_ctfhub web writeup-CSDN博客

CTFShow Web入门_信息搜集_ctf 访问index.php-CSDN博客

2.Web13:技术文档document可能会泄露信息

3.Web16:考察PHP探针php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡 流量、系统负载、服务器时间等信息。 url后缀名添加/tz.php 版本是雅黑PHP探针,然后查看phpinfo搜索flag

4.Web17:备份的sql文件backup.sql会泄露敏感信息5.Web18:\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b是unicode编码

6.Web20:mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了mdb文件是早期asp+access构架的数据库文件直接查看url路径添加/db/db.mdb 下载文件通过二进制编辑软件打开或者通过EasyAccess.exe打开搜索flag即可

影杀~
关注
专栏目录
Web渗透信息收集
爱上卿的博客
07-21 8078
知己知彼,百战不殆。信息收集是渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。攻防皆有道,百战护山河。每次的攻防比赛让自己更加认清自己有多菜,也知道信息收集有多重要,所以老生常谈又对信息收集进行一遍整理学习,希望对一些朋友有所帮助。 信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等等。结合各路大佬的收集经验,菜鸟总结了8种信息收集的方式,有不足之处,欢...
CTF信息收集
m0_62102520的博客
07-03 126
a.
CTF-信息收集
weixin_44770698的博客
06-22 2797
ctfshow-web信息收集部分WP
信息收集 V1.1
zkaqlaoniao的博客
05-09 770
最近在整理一下平时常用的信息收集手段,现在整理完毕分享给大家。本文目标是打造一个,信息收集目标站点只需要参考本文章即可的效果,即不会推荐一些用处不大的工具或者在线工具,看重其实用性。诚然,个人的精力难免有限,若有一些错误或者不足,希望小伙伴批评指出。为了后期不断地完善,在次希望小伙伴勇于指出问题与不足。
渗透测试之信息收集
未完成的歌~的博客
02-01 6792
文章目录前言:一、域名信息收集:1、Whois查询:2、备案信息查询:二、敏感信息收集:1、Google Hacking语法:2、FOFA网络安全空间搜索:3、Github信息泄露:三、子域名收集:1、子域名检测工具:2、利用搜索引擎发现子域:3、通过在线工具搜集:四、端口探测:1、Nmap:2、Masscan扫描工具:3、在线网站:常见的端口及其说明:五、CMS指纹识别:1、在线网站:2、指纹识别工具:3、CMS漏洞查询:六、查找真实IP:1、什么是CDN:2、如何判断目标服务器使用了CDN:3、如何寻找
WEB渗透信息收集--其他信息
qq_59468567的博客
07-22 925
Aliyun、AWS、GCP、Azure等 查找可公开访问的实例。
初学之信息收集
weixin_68951704的博客
06-28 1243
目录1.什么是信息收集?1.1 被动信息收集1.2 主动信息收集2.域名查询2.1 域名是什么?2.2 为什么需要域名?2.3 DNS(53端口)2.3.1域名记录2.4 whois(43端口)2.4.1 whois查询2.5 备案信息查询 2.6 子域名查询2.6.1 为什么要挖掘子域名?2.6.2子域名挖掘工具 2.6.3通过搜索引擎查询2.6.4 第三方网站查询2.6.5 子域名爆破网站3.web站点信息收集3.1 CMS3.1.1 CMS指纹识别4. 端口信息收集4.1 查看本机端口服务4.2 端
WEB渗透信息收集--人员信息
qq_59468567的博客
07-24 853
QQ、微博、支付宝、陌陌、领英、闲鱼、短视频、人人、贴吧、论坛。
WEB渗透信息收集--网站架构和指纹识别
qq_59468567的博客
07-22 2716
信息泄露 电话、邮箱,姓名 若是论坛ID=1的用户名一般为管理、或查看帖子信息、生成字典 网页上客服的QQ(先判断是企业的还是个人,用处有时不太大,看怎么用,搞个鱼叉什么的) 目录遍历 dirsearch、御剑 备份文件 (www.zip,xx.com.zip,www.xx.com.zip,wwwroot.zip) .svn/.git/sql/robots/crossdomin.xml/DS_Store等
信息收集总结
易编橙 · 终身成长社群,相遇已是上上签!
12-22 675
文章目录关于渗透测试什么是渗透测试?渗透测试的白盒与黑盒域名信息的收集域名的解析判断域名对应的真实IP地址whois查询whois查询方法备案信息子域名信息收集常用的子域名枚举检测工具公司敏感信息网上搜集指纹识别服务器信息收集端口扫描端口攻击防御措施服务器版本识别网站敏感目录和文件BurpSuite Intruder 模块Webdirscan旁站和C段扫描 关于渗透测试 什么是渗透测试? 其实渗透测试就是安全从业人员或者是渗透测试工程师利用所掌握的渗透知识,模拟黑客的攻击手段与行为针对被渗透目标进行的一步一
信息收集】第01:资产探测与信息收集1
08-03
信息收集】第01:资产探测与信息收集1 在网络安全领域,特别是渗透测试中,信息收集是至关重要的第一步。它涉及到对目标系统的深入理解,包括但不限于资产探测,以便找出潜在的安全漏洞。本文章将探讨资产...
信息收集】第02:绕过CDN找到真实IP1
08-03
1、搜索引擎查询:如Google、baidu、Bing等传统搜索引擎,site:baidu.com inurl:baidu.com,搜target.com|公
Web安全基础入门+信息收集培训视频.rar
11-24
WEB安全信息收集分类介绍wmv WEB服务端口扫描技术及结合wm WEB网站程序CMS系统探针技术wmv WEB网站二级域名探针技术wmv WEB网站敏感文件探针技术wm WEB网站目录站点探针技术wmv WEB域名DNS解析探针技术wmv WEB域名...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8471
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
yuelu-国庆主题资源《源代码》
最新发布
09-26
yuelu-国庆主题资源《源代码》 yuelu-国庆主题资源
东软NetEye网络审计系统产品用户手册
09-26
东软NetEye网络审计系统产品用户手册
从Servlet+JSP+JDBC到MyBatis:重构用户CRUD操作的高效之旅第二版
09-26
修改了删除确认的操作
AntDesign Axure原型组件
09-26
AntDesign Axure原型组件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值