【CTF Web】CTFShow 探针泄露 Writeup(PHP+探针泄露+信息收集)

最新推荐文章于 2024-07-16 17:11:54 发布
最新推荐文章于 2024-07-16 17:11:54 发布
阅读量617 收藏 4
点赞数 11
分类专栏: CTF Writeup 文章标签: php 开发语言 web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/138223470
版权

探针泄露

10
对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露

解法

查看网页源代码。

view-source:https://11170dfe-84c7-4fde-b1ca-5d1ec3dd7570.challenge.ctf.show/

没有找到有用的信息。

用 dirsearch 扫描。

dirsearch -u https://11170dfe-84c7-4fde-b1ca-5d1ec3dd7570.challenge.ctf.show/

也没有找到有用的信息。

Wappalyzer 检测到 PHP。

访问:

https://11170dfe-84c7-4fde-b1ca-5d1ec3dd7570.challenge.ctf.show/tz.php

打开雅黑 PHP 探针。

点击 phpinfo。

或者访问:

https://11170dfe-84c7-4fde-b1ca-5d1ec3dd7570.challenge.ctf.show/tz.php?act=phpinfo

搜索 flag,找到 flag。

Flag

ctfshow{e652964c-a466-4828-808b-cca49003a518}

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

HEX9CF
关注
专栏目录
Web入门——信息搜集
wo41ge的博客
11-09 533
以下题目都来自这里 web1-查看源码 右键源代码 找到了 web2-URL查看源码 右键用不了 F12也用不了 但是 在URL前面加上view-source:也可以查看源代码 web3-HTTP响应 flag在HTTP响应中 web4-robots协议 上robots协议 果然是有的 访问就拿到了 web5-备份文件泄露 dirmap扫描,具体配置看这里 web6-备份源码泄露 ...
CTFshow-Web入门writeup
m0_61596829的博客
06-08 630
CTFshow-Web入门writeup
ctfshow 探针泄露
qq_55777983的博客
07-28 958
有的网站搭建时可能在根目录下留下探针,据说2016版的小皮/www下默认自带探针 (据说) 所以我们直接访问url/tz.php 发现phpinfo是灰色的,我们直接点击 发现flag(图中红色部分)
CTF-Web16(对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露
weixin_47059164的博客
08-23 153
知识点:php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。
ctfshow-探针泄露
qq_47804678的博客
03-02 1278
实际上是一种Web脚本程序,主要是用来探测虚拟空间、服务器的运行状况,而本质上是通过PHP语言实现探测PHP服务器敏感信息的脚本文件,通常用于探测网站目录、服务器操作系统、PHP版本、数据库版本、CPU、内存、组件支持等,基本能够很全面的了解服务器的各项信息。可以看到有这个文件,我们按照路径访问,可以看到探针的页面,里面可以试试查看到服务器硬盘资源、内存占用、网卡流量、系统负载、系统时间等信息。对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露。这个题中指的就是PHP探针
CTFshow 源码泄露
qq_55777983的博客
07-19 269
CTFshow 源码泄露 根据题目提示按ctrl+u查看页面代码 发现flag (好水
Hackzone-tunisia-CTF:网站 CTF php + mysql + bootstrap
06-02
4. 错误报告和日志:学会如何配置错误报告级别以减少敏感信息的泄露。 5. 安全函数:使用如`htmlspecialchars`和`password_hash`等函数来编码输出和存储密码。 其次,MySQL是世界上最受欢迎的关系型数据库管理系统...
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
CTFShow-web入门WriteUp(长期更新)
子推的Blog
03-26 666
web21 下载zip文件是后台密码字典,用户名猜测admin,先进行抓包 没有发现我们传输的参数,但是HTTP请求头里面有这样的参数 解码之后发现这是我们传输的参数,所以开始爆破 因为编码前几位是admin:的base64,所以我们只需要把密码所在段设置为变量即可 然后对payload进行base64加密,进行爆破 这里有点需要注意,我们要关闭Payload Encoding,因为我们base64加密结果可能会存在=或者==,payload encoding会将=进行编码 或者写python脚
ctfshow-web入门-信息搜集wp
m0_53567065的博客
10-31 670
ctfshow-web入门-信息收集wp
CTFshow协议头信息泄露
cmjzd_gg的博客
10-19 229
CTF靶场题目解析,一位初学者的笔记分享,请各位大佬提出宝贵建议。期待和您一起学
CTFSHOW系列-web12(信息收集-网站公开信息泄露)
siu~
11-24 684
CTFSHOW系列解题思路
CTF.SHOW Web入门1-6
MChen_sir的博客
09-02 292
网站主页源码文件名为www.zip,所以URL/www.zip对网站主页源码下载即可。得知信息存在/flagisherer.txt文件。view-source:URL即可查看。无法右键菜单,无法F12查看源码。路径后面加/robots.txt。输入路径/index.phps。发送到Repeater。index.phps知识点。
CTFshow 信息收集 web16 17 18 19 20
ChenD的学习笔记
11-07 728
CTFshow web16 web17 web18 web19 web20
ctfshow 信息收集(1-20)
最新发布
m0_74402888的博客
07-16 1341
知识点:php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡 流量、系统负载、服务器时间等信息。输入URL/tz.php 即可打开雅黑PHP探针。默认后台地址:http://your-domain/system1103/login.php。mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。题目描述:“对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露”,直接访问url/index.php.swp。
CTFSHOW~信息收集(10~20)
ing_end的博客
01-28 2252
WEB~10 题目:cookie 只是一块饼干,不能存放任何隐私数据 我们直接查看cookies 使用burp进行url解码 WEB~11 根据提示 解析域名 WEB~12 题目:有时候网站上的公开信息,就是管理员常用密码 我们访问url/admin页面,得到flag Admin是什么 admin是administer的缩写,也就是说,它是一个管理员账号,对于每一台电脑ip来说,...
信息探针
k0sec的安全路
03-23 1308
1.操作系统探针 操作系统: 1)Windows 大小写不敏感 例子:www.k0sec.com/index.php =>www.k0sec.com/index.phP 访问正常 2)linux 大小写敏感 例子:www.k0sec.com/index.php =>www.k0sec.com/index.phP 访问不正常 2.数据库类型探针 access mysql mssql ...
ctfshow 信息收集篇(WEB1~WEB20)
y4615184的博客
04-25 341
温故知新,复盘时应去尝试不同方法,弄懂原理! WEB 1 . 查看源码应是本能,F12 WEB 2 根据提示,有JS屏蔽,测试右键和F12无法使用,那么使用view-source:url查看源码 view-source是一种协议,早期基本上每个浏览器都支持这个协议。后来Microsoft考虑安全性,对于WindowsXP pack2以及更高版本以后IE就不再支持此协议。但是这个方法在FireFox和Chrome浏览器都还可以使用。 如果要在IE下查看源代码,只能使用查看中的"查看源代
2020/09/25 ctfshow入门
forbalance的博客
09-25 327
web16: 探针文件(遗留文件)很多网站搭建时会有这种包含网站信息的文件,说明等。常见的探针遗留文件名:Phpinfo.php Info.php Php.php I.php tz.php web18: 尝试多次死亡(认清现实),查看源代码后控制台输出得flag web19: 抓包修改发送 web20: 爆破得,暂时学习一下继续 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值