CTFHUB学习题解Web(2)- 信息泄露(持续更新整理)

最新推荐文章于 2024-08-06 08:00:00 发布
最新推荐文章于 2024-08-06 08:00:00 发布
阅读量1.4k 收藏 3
点赞数 1
分类专栏: 网络安全 文章标签: linux git vim 安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37396476/article/details/107533621
版权

注:

1.是个正在学习的新手,连脚本小子都不够格
2. 很多题目都很基础,但是都做了详细截图
3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加
4. 大标题为版块名,小标题为题目名
5. 个人学习记录和复习使用,如有错误欢迎指正

文章目录

目录遍历

目录遍历就是为了让我们练习翻看网站文件?hhhh
在这里插入图片描述
flag就在目录里,没啥好说的
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

PHPINFO

教看phpinfo()函数泄露出的信息

最低0.47元/天 解锁文章
1TreeForest
关注
专栏目录
CTF 信息泄露
weixin_59676380的博客
04-15 309
文章目录 前言 记录CTFhub备份文件下载 学习过程 一、网站源码 1、开启题目 2、进入环境 ###1、通过下方链接进入环境 ###2、查看题目要求 ####①打开备份文件下载题目后,用Burp Suite软件抓网站 ####①先将这个页面开启 ####②将网站复制到界面里 ####③会跳到这个界面 ####④开启后Proxy这个会变红 ####⑤调整界面 ####⑥ ####⑦开始抓,抓到不一样的网站是www.zip ####⑧回到网站源码的界面输入网址 ####⑨复制这个文件在网
CTF杂项题:数据包中泄露了密码
我的学习笔记
02-28 3939
原题:http://www.shiyanbar.com/ctf/719数据包:http://ctf5.shiyanbar.com/misc/misc400.zip题目:这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?FLAG为Administrator的明文密码分析:根据题目分析,我们应该关注Administ...
CTFHUB信息泄露所有题目
最新发布
weixin_68416970的博客
08-06 895
CTFHUB技能树、信息泄露所有题目的过关教程!(目录遍历、PHPINFO、备份文件下载、Git泄露、SVN泄露和HG泄露
CTF信息泄露
weixin_67901533的博客
04-26 1222
文章目录一、目录遍历1.打开题目2.进入环境2.1通过下方链接进入环境2.2查看题目要求3.解题步骤二、PHPINFO1.打开题目2.进入环境2.1通过下方链接进入环境2.2查看题目要求3.解题步骤三、网站源码1.打开题目2.进入环境2.1通过下方链接进入环境2.2查看题目要求3.解题步骤四、bak文件1.打开题目2.进入环境2.1通过下方链接进入环境2.2查看题目要求3.解题步骤五、vim缓存1.打开题目2.进入环境2.1通过下方链接进入环境2.2查看题目要求3.解题步骤六、.DS_Store1.打开题目
Bugku CTF练习题---MISC---宽带信息泄露
liu914589417的博客
01-08 295
Bugku CTF练习题—MISC—宽带信息泄露 **flag:053700357621 ** 解题步骤: 1、观察题目,下载附件 2、下载到电脑里发现是一个bin文件,二进制文件的一个种类,再看名称为conf,有点像配置文件,上网查了一下,需要使用RouterPassView工具进行查看,附送个下载地址: 下载地址:http://www.pc6.com/softview/SoftView_50028.html 3、把bin文件放入其中,根据题目要求,flag就是用户名,直接ctrl+F搜索userna
CTFHub web信息泄露等部分题目wp|CSDN创作打卡》
Martin-share的博客
02-04 717
ctfhub web信息泄露,目录泄露,PHPINFO,备份文件下载,git泄露,密码口令等部分题目持续更新
CTFHUB-信息泄露-备份文件下载
weixin_68416970的博客
06-01 1046
CTFHUB技能树-web-信息泄露-备份文件下载 的通关教程
CTFHUB学习题解Web(1)- 前置技能(持续更新整理
独沐晨霖
07-21 2194
注: 1. 因为是个入门题网站,若题目仅涉及简单的基础知识,就不截图了,仅简要说明过程 2. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 3. 大标题为版块名,小标题为含有题目的上级菜单名,无序黑体为题目Web HTTP协议 请求方式 众所周知,HTTP的请求方法是可以自定义的,用burp抓个包改一下请求方式为题目要求的CTFHUB就可以了 302重定向 打开网页用F12发现请求会被302重定向回index.html,用burp拦截并send to repeater即可得到fla
CTFHUB学习题解Web(3)- 密码口令与XSS
独沐晨霖
07-23 1585
注: 1.是个正在学习的新手,连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录密码口令弱口令默认口令XSS反射型 密码口令 弱口令 并不知道用户名和密码,用burp抓包 对用户名和密码进行cluster bomb模式爆破 爆破成功得到flag 默认口令 既然是默认口令就要查找这个“eYou邮件网关”的默认用户名和密码 登
CTFHUB学习题解Web(5)-RCE
独沐晨霖
07-31 1081
注: 1.是个正在学习的新手,连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录eval执行文件包含php://input远程包含读取源代码命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤练习 eval执行 文件包含 php://input 远程包含 读取源代码 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算符
CTF web安全经典例题讲解
10-22
该内容为CTF赛题web安全经理例题讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种题型讲解,图文结合,适合新手学习
CTF 实战选择题
02-28
CTF 实战 选择题,带答案 编辑版
CTFHUB学习题解Web(4)-文件上传
独沐晨霖
07-28 651
注: 1.是个正在学习的新手,连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录无验证前端验证.htaccessMIME绕过文件头检查00截断双写后缀 无验证 无验证没啥说的,上传php脚本用蚁剑链接即可 前端验证 php文件不允许上传 查看网页源码 将脚本后缀改为.jpg上传并抓包把后缀名改回.php即可上传 用蚁剑连
CTFHUBWeb安全信息泄露
Lucky小小吴的小屋
10-24 3180
本模块有十道题 目录遍历 phpinfo 备份文件下载(4道) 网站源码 bak文件 vim缓存 .DS_Store Git泄露 SVN泄露 HG泄露
ctf.show 敏感信息泄漏20题
m0_74412122的博客
07-28 683
是由于运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等等。6.在网址后面加上/www.zip,打开下载的压缩包,php文件说flag在txt中,实际上txt中并没有。9.vim意外退出会留下.swap备份文件,网站后+/index.php.swp得到flag。5.直接在网址后面加上/index.phps,出来一个文件,打开找到flag。4.在网址后面加上后缀/robots.txt访问,找到flag。7.直接在后面加/.git/得到flag。
CTFhub信息泄露
qq_46874275的博客
04-04 893
~目录~SVN泄露 SVN泄露 在kali下 安装dvcs-ripper git clone https://github.com/kost/dvcs-ripper 安装依赖包 sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl sudo apt-get install libparallel-forkmanager-perl libredis-pe
CTFHub-Web-信息泄露练习
Atkx's Blog
10-24 1415
PHPINFO 访问网址,点击绿色按钮 发现是phpinfo.php 按ctrl+F搜索flag
CTFHUB Web 信息泄露题目 详细步骤 -目录遍历-phpinfo
bailuy的博客
09-09 975
CTFHUB Web 信息泄露题目1.目录遍历2.PHPINFO3. 1.目录遍历 打开题目 直接点击开始寻找 go 里面有很多“文件”,有1,2,3,4,四个“文件”,每个文件里面又有四个“子文件”,所以只能一个一个点开看,最后在第二个文件的第二个子文件里面找到了。 2.PHPINFO 这个题,主要就是想让你知道有PHPINFO这么个东西,phpinfo() 是php中查看相关信息的函数,当在页面中执行phpinfo()函数时,php会将自身的所有信息全部打印出来。在phpinfo中会泄
CSP 2019-J2信息学奥赛题解:数字游戏与交通换乘
"这份资料是关于2019年信息学奥赛入门组复赛CSP 2019-J2题目的详细解答,主要涵盖了NOIP(全国青少年信息学奥林匹克联赛)的相关竞赛内容,适合对信息学奥赛感兴趣的学生和教练参考。" 在信息学奥赛中,CSP(非专业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值