【CTF Web】CTFShow 数据库恶意下载 Writeup(目录扫描+mdb文件泄露+Access脱库)

于 2024-06-14 13:37:54 发布
阅读量411 收藏 3
点赞数 11
分类专栏: CTF Writeup 文章标签: 数据库 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/138214075
版权

数据库恶意下载

10
mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。

解法

用 dirsearch 扫描。

dirsearch -u 4b9b415f-4062-4bba-a6f5-3b107804043f.challenge.ctf.show

找到一个 db 目录。

扫描 db 目录。

dirsearch -u 4b9b415f-4062-4bba-a6f5-3b107804043f.challenge.ctf.show/db

找到一个 mdb 文件。

下载文件:

https://4b9b415f-4062-4bba-a6f5-3b107804043f.challenge.ctf.show/db/db.mdb

用 Access 打开,在 Switchboard Items 表中找到 flag。

Flag

flag{ctfshow_old_database}

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

HEX9CF
关注
  • 11
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF有效的目录扫描工具
12-13
CTF有效的目录扫描工具
御剑 扫描神器含CTF专用目录字典
10-06
御剑 扫描神器含CTF专用目录字典
CTF——9款网站目录扫描工具推荐——附下载链接与相关字典
热门推荐
weixin_51735061的博客
04-17 3万+
九款常用的网站目录扫描软件推荐(附免费下载链接),CTF解题好帮手,以及百万条数据字典分享~~~ 御剑-DirBuster-Dirmap-WebPathBrute-wwwscan.....
bugku ctf刷题2(php://input&kali-gobuster扫目录)
weixin_63231007的博客
05-14 1058
Cookies 网页与网页源代码里无有用信息 观察url里内容,发现filename存在base64加密,解密后发现是keys.txt。 尝试用 filename访问index.php(原url使用base64,这里也将index.php进行编码)。line没有传值,试着传1,2,3;发现回显类似与源代码。写个python脚本获取一下这个源代码。 得到源代码为: <?php error_reporting(0); $file=base64_decode(isset($_GET['f.
CTF训练 web安全目录遍历
梁辰兴的博客
10-23 1157
路径遍历攻击(也称目录遍历)旨在访问存储在web文件夹之外的文件目录。通过操纵带有 “点-斜线(…)” 序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件目录,包括应用程序源代码、配置和关键系统文件。需要注意的是,系统操作访问控制(如在微软Windows操作系统上锁定或使用文件)限制了对方的访问权限。这种攻击也称为 “点-斜点线”、“目录遍历”、“目录爬升” 和 “回溯”。
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
CTF工具之御剑后台扫描web).rar
09-16
CTF工具之御剑后台扫描Web)】 在网络安全领域,CTF(Capture The Flag)是一种流行的比赛形式,参赛者通过解决各种安全问题来获取分数。御剑后台扫描工具是专门为CTF比赛设计的一款Web渗透测试工具,主要用于...
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
CTF工具】网址扫描器dirsearch下载安装与使用(linux下)
Mitchell_Donovan的博客
04-26 4094
dirsearch是一个python开发的目录扫描工具 和我们平时使用的dirb、御剑之类的工具一样,就是为了扫描网站的敏感文件目录从而找到突破口 Linux下的使用教程如下: 下载安装 打开linux终端输入以下代码???? git clone https://github.com/maurosoria/dirsearch.git 使用说明 在终端中打开dirsearch文件夹???? cd dirsearch/ 输入下列命令开始网址扫描???? ./dirsearch.
CSDN下载数据库操作.zip
06-19
数据库 增删改查 MFC MYSQL ADO 拿了一些代码具体能不能用不知道。有参考价值
2017年度安全报告--数据泄密.pdf
02-28
数据泄露已经成为全球最常见的网络安全事件之一,而且已经有愈演愈烈的趋势。事实上,在2017年上半年,全球就有19亿条记录被泄或被盗,比去年全年总量(14亿)还多。为了展示数据泄露威胁的严峻性,亚信安全盘点了2017年全球最值得关注的10起数据外泄事件,这些事件不仅给企业带来数据资产的严重损失,还带来了巨大的社会影响。在数据泄露威胁持续增长的背景下,亚信安全建议企业部署更有效的安全防护方案,在技术与人这两个方面同时搭建稳固的防线。
CTFWEB之敏感目录泄漏
weixin_44268185的博客
06-21 1089
git是我们常用的分布式版本控制系统,在日常的开发中程序员经常会遗忘.git文件夹 导致我们可以通过.git文件夹中的信息获取到开发人员提交过的源代码进而可能导致服务器被攻击陷落我们可以上github访问以下网址 下载下来后运行"./scrabble + 网址"就可以拿到git中存储的源代码git作为版本控制工具或保存每次提交的修改,但有一些重要信息可能保存在原有的历史版本中 所以我们可以利用git回滚来查看以前的代码版本 首先我们依据上文利用scrabble工具获取源码 ./scrabble + 网址 获
【BUUCTF WebWriteUp超详细
qq_62604985的博客
07-10 2024
buutctf web题目题解, 升大三的暑假自己刷来提高能力的,是自己边做边写,暑假期间只要没事情,每天都会写一些题目,最迟晚上更新
【BUUCTF WebWriteUp超详细,10年阿里开发架构师经验分享
最新发布
2401_84248681的博客
04-10 554
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
泄露的数据
Break-attack的博客
01-21 865
泄露的数据 题目内容: 听说这是某个数据库的泄漏的重要数据 25d55ad283aa400af464c76d713c07ad,试着找出原始key吧。 flag{key} 一看到数据库就想到md5了,直接解可得flag flag:flag{12345678} po...
国外14亿泄露数据下载及还原
weixin_34032779的博客
06-25 3733
国外14亿泄露数据下载及还原simeon     2018年6月10日freebuf发布了篇文章《14亿邮箱泄露密码明文信息查询网站惊现网络》(链接地址:http://www.freebuf.com/news/174410.html),声称其泄露的数据可以通过暗网网站(http://dumpedlqezarfife.onion.lu/)进行查询,后续通过网络获取其泄露文件下载地址,历经千辛万苦,...
12306数据泄露,12306数据库遭网络公开下载,这里提供个账号安全监测工具
admob的专栏
12-26 1万+
14年12月25日爆出12306网站用户数据泄密,14万数据被盗取,在网络上传输,包括12306网站用户的账号,密码,身份证号码等具体信息 经确认这次数据泄露事件是真实的,大量账号被泄密。账号是否被盗可以进  查询工具网 http://www.cuo.so/  查询核实。也请大家及早修复自己的账号
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值