信息泄露与搜集

已于 2022-04-09 14:02:01 修改
阅读量2.4k 收藏
点赞数
分类专栏: 麻瓜 | CTF 笔记 文章标签: web安全 安全 ctf
于 2022-04-09 13:57:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mza1213123/article/details/124059405
版权
本文介绍了如何使用GitHack工具扫描并获取网站的敏感信息,如通过.git目录泄露的数据。提到了gedit和vim的备份文件、robots.txt以及不同类型的备份文件作为信息来源。通过这些方法,可以找到flag片段,强调了信息搜集在安全领域的重要性。
摘要由CSDN通过智能技术生成

粗心的小李

在这里插入图片描述
题目提示 .git 泄露,由于直接访问 /.git/ 目录是进不去的
使用 GitHack 工具进行扫描
python2 GitHack.py -u 192.168.1.1/.git/
得到 index.html 细心查到得到 flag

常见的搜集

在这里插入图片描述

1、gedit备份文件,格式为filename~,比如index.php~
2、vim备份文件,格式为.filename.swp或者*.swo或者*.swn,比如.index.php.swp
3、robots.txt
4、index.php.bak

/robots.txt 得到 /flag1_is_her3_fun.txt
得到前半段 flag1:n1book{info_1
查看 index.php~ (gedit 备份) flag2:s_v3ry_im
查看 .index.swp (vim 遗留)flag3:p0rtant_hack}

总的来说还是要搜集的东西还是挺多的 需要一点点积累

/robots.txt在这里插入图片描述index.php~在这里插入图片描述
.index.swp
在这里插入图片描述

参考链接: 敏感文件 常见的搜集

麻瓜明
关注
专栏目录
信息泄露收集方法
licheric的博客
10-13 1082
【1】Web源代码泄露 通过工具暴破相关Web源代码泄露,流程如下: 最想强调的是github信息泄露了,直接去github上搜索,收获往往是大于付出。可能有人不自信认为没能力去SRC挖洞,可是肯定不敢说不会上网不会搜索。github相关的故事太多,但是给人引出的信息泄露远远不仅在这里:github.com、rubygems.org、pan.baidu.com... QQ群备注或介绍等,甚至混入企业qq工作群… 然后说再多,也没这个好用:https://sec.xiaomi.com/article/37
信息搜集-敏感信息泄露
小刚的博客
10-20 2376
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 信息泄露敏感信息作用1.robots.txt2. .git敏感文件3.物理路径泄露4.报错页面敏感信息泄漏5.备份文件泄露6.目录浏览7.其他乱七八糟总结 敏感信息 什么是敏感信息:敏感信息包括但不限于:口令、密钥、证书、会话标识、License、隐私数据、授权凭据、个人数据等、程序文件、配置文件、日志文件、备份文件等 敏感信息相当的重要,如果能发现大量敏感信息你就是赚了。当然还是要介绍一下每.
业务逻辑漏洞探索之敏感信息泄露
xiaoi123的博客
12-11 1210
业务逻辑漏洞探索之敏感信息泄露 本文中提供的例子均来自网络已公开测试的例子,仅供参考。 近期,万豪酒店被爆近5亿客人的信息泄露。近年来,用户隐私泄露事件时有发生,也不得不给我们敲响警钟。 敏感信息时业务系统中的保密性要求较高的数据,通常包括系统敏感信息和引用敏感信息。系统敏感信息指的是业务系统本身的基础环境信息,比如系统信息,中间件版本之类的,一旦泄露可能可以协助攻击者提供更多的攻击途径和方法...
记一次从信息泄露到密码重置&&挖掘思路
Adminxe的博客
05-06 1185
@Adminxe 挖掘原因 起因:在挖EDUSRC的时候无意中点到的一个站 当看到初始密码为8位生日的时候,立即想到了信息收集 信息收集思路 谷歌HACK xls 学号 身份证 谷歌HACK xls 学号 身份证 假如xls文件没有,可以尝试搜索其他文件 如:doc、docx、xlsx、pdf、zip、7z等等 在一波搜索下,终于找到了一处信息泄露,搜索到的是一处xls文...
信息泄露事件大盘点!!
weixin_33736649的博客
08-02 360
2016年5月信息安全记者Brian Krebs在其博客中报道,薪酬巨头ADP在本月经历了一场大的信息泄露事件,导致其所服务的接近64万个企业的薪酬、税务及福利信息泄露。这场破坏是因为ADP的客户门户网站的一个漏洞所导致的,该公司表示,这给黑客访问W-2信息的机会。ADP表示,黑客似乎从以前的攻击中获得了数据,在访问系统之前,已经访问了用户的个人数据。这...
漏洞学习——敏感信息泄露】国药集团福建某系统多处敏感信息泄露
Fly_鹏程万里
02-22 734
漏洞细节 多处敏感信息泄露 国药福建OA系统:http://218.5.65.215:8080/yyoa/ session泄露: http://218.5.65.215:8080/yyoa/ext/https/getSessionList.jsp?cmd=getAll session劫持登陆: http://218.5.65.215:8080/yyoa/assess/js/initD...
《App个人信息泄露情况调查报告》:八成被访者曾遭遇过个人信息泄露.pdf
06-10
这份由中国消费者协会发布的报告指出,个人信息泄露的一个主要原因是经营者的未经许可收集行为,这是对用户隐私权的直接侵犯。 在个人信息泄露后,消费者面临的后果多样且严重。首要担忧是个人信息被用于诈骗或...
2020 APP收集使用个人信息人脸信息最小必要评估规范.pdf
05-18
规范列举了使用人脸信息的常见场景,如安全验证、服务个性化等,要求开发者在这些场景下合理收集、使用人脸信息,同时要设定合理的保存期限,非必要时不保存原始人脸图像,以降低信息泄露风险。 4. **信息安全保护...
22-21.渗透测试-敏感信息收集web源代码泄露.mp4
最新发布
05-10
22-21.渗透测试-敏感信息收集web源代码泄露.mp4
挖洞经验丨敏感信息泄露+IDOR+密码确认绕过=账户劫持
systemino的博客
07-29 1365
本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 今天分享的这篇Writeup是作者在HackerOne上某个邀请测试项目的发现,目标网站存在不安全的访问控制措施,可以利用其导致的敏感信息泄露(auth_token) +密码重置限制绕过,以越权(IDOR)方式,实现网站任意账户劫持(Takeover)。整个测试过程是一次最基本...
ctfhub信息泄露题型对常见信息泄露漏洞总结
m0_62879498的博客
03-13 3632
ctfhub信息泄露题型对常见信息泄露漏洞总结 . 备份文件泄露 一般而言,技术人员为了保证项目安全,会经常对项目和数据库等在线上做备份工作。但是,由于缺乏完整的备份机制,很多技术人员会把项目压缩包和数据库SQL文件直接备份到WEB目录。 黑客通过对网站目录进行暴力猜解,能够发现这些备份数据,并且下载到本地进行分析,从而导致严重敏感信息泄露,进一步造成网站被入侵等更严重的损害。 网站源码 在 ctfhub 中的备份文件下载 中: 对网站源码进行下载查询 在本关:题目提示我们常见的网页源码备份文件及文件
信息泄露漏洞
cxrpty的博客
03-04 6136
信息泄露主要包括:敏感路径、服务器、中间件、框架版本等 实验环境:ubuntu 实验原理: 配置存放不当,导致web系统备份,数据库备份 用户数据文件,暴露在web系统上,引发信息泄露 实验内容: 一、目录遍历漏洞 原理:index文件是web应用程序的默认入口文件被称为索引文件。访问web应用程序时如果没有 指定某个文件,web应用程序就会调用索引文件。根据web开发脚本...
【HACK】第二阶段 web安全篇1——信息收集
weixin_42324313的博客
09-03 942
信息收集 0x01域名信息收集 1.域名介绍 域名(Domain name)是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输是标识计算机的电子方位。 浏览网站的过程: 个人电脑(浏览器)——> DNS服务器——>个人电脑(获得ip)——> 访问目标网站 2.Whois介绍 whois用来查询域名的IP以及所有者等信息的传输协议。 不同...
PHPInfo()信息泄漏漏洞利用及提权
热门推荐
weixin_44023460的博客
12-08 3万+
Simeon PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,虽然通过phpinfo获取的php环境以及变量等信息,但这些信息泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 1.1phpinfo函数 PHP中提供了PHPInfo()函数,该函数返...
业务安全漏洞挖掘要点
任何事都始于当初的选择
05-09 3485
业务安全漏洞挖掘要点1 身份认证安全 暴力破解   用暴力穷举的方式大量尝试性地猜破密码。 一般包括字典攻击和暴力穷举。  示例   360云盘分享码可以被暴力破解 http://www.wooyun.org/bugs/wooyun-2015-0121646   淘米网登陆不需验证码导致暴力破解 http://www.wooyun.org/bugs/wooyun-2015-0145757  防御方法
Java调用腾讯云短信API实现手机登陆验证码
qq_41702154的博客
12-21 1178
一、效果展示: 腾讯云短信验证 二、必要条件 首先得准备一个腾讯云账号吧,也就是需要的腾讯云短信API的SDKAppleID和AppKey。 配置腾讯云SDK。 腾讯云新人都会有赠送的短信条数,有几百条呢,对于测试验证来讲,暂时用不完。 账号必须是实名制的。 在控制台找到短信,https://console.cloud.tencent.com/smsv2,如果要使用还必须得有一下准备(如下图片): 按照网站给出的步骤去创建短信签名和短信正文模板,等待审核通过就好了。 准备好之后的样例如
安全攻防实践:信息收集与目标分析
"该资源是一份关于安全攻防实践的高清PPT,主要探讨了入侵前的分析目标和准备步骤,以及如何进行信息收集与分析。" 网络安全领域中,攻击者在实施攻击前通常会进行详尽的目标分析,以便制定有效的攻击策略。"分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值