CTF中的信息搜集

最新推荐文章于 2024-04-28 05:28:45 发布
最新推荐文章于 2024-04-28 05:28:45 发布
阅读量578 收藏
点赞数
分类专栏: 学习杂记 文章标签: git github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40909772/article/details/121231859
版权

文章目录

一、敏感目录泄露。

1.git泄露

  在开发过程中经常会遗忘.git文件夹,导致攻击者可以通过.git文件夹中的信息获取开发人员提交过的所有源码。

(1)常规的git泄露
(2)git回滚

  git作为一个版本控制工具,会记录每次提交(commit)的修改,所以当题目存在git泄露时,flag(敏感)文件可能在修改中被删除或被覆盖了,这时我们可以利用git的“git reset”命令来恢复到以前的版本。

  • 命令
          ./scrabble http://x.x.x.x   获取源码
           git reset--hardHEAD^     跳到上一个版本
           git log-stat    查看每个commit修改了哪些文件
           git diff HEADcommit-id    比较在当前版本与想查看的commit之间的变化

(3)git分支

          python GitHacker.py http://127.0.0.1:8000/.git/
          git log--all  master分支的信息
          git reflog   查看checkout记录
          wget http://127.0.0.1:8000/.git/refs/heads/secret   手动下载secret分支的head信息

  在GitHacker的代码中可以看到,他是先下载object文件,再使用git fsck检测,并继续下载缺失的文件。此处可以直接复用检测缺失文件并恢复的fixmissing函数。我们注释掉程序最后调用main的部分,修改为如下代码:
在这里插入图片描述
  继续运行该脚本,进入生成的主文件夹,执行命令:git log–all或git branch-v,得到sercet分支信息,git log中找到对应的hash,执行git diff HEAD xxxx(hash前四位)。

2.SVN泄露

  造成SVN源代码漏洞的主要原因是管理员操作不规范将SVN隐藏文件夹暴露于外网环境。工具:https://github.com/kost/dvcs-ripper

3.HG泄露

  HG会在当前文件夹下创建一个.hg隐藏文件夹,其中包含代码和分支修改记录等信息。工具地址:https://github.com/kost/dvcs-ripper

4.目录扫描工具。

    https://github.com/maurosoria/dirsearch

二、敏感备份文件。

  通过一些敏感的备份文件,我们往往能获得某一文件的源码, 亦或网站的整体目录等。

1.gedit备份文件

  在Linux下,用gedit编辑器保存后,当前目录下会生成一个后缀为“~”的文件,其文件内容就是刚编辑的内容。

2.vim备份文件

  当用户在编辑文件但意外退出时,会在当前目录下生成一个备份文件,文件名格式为:.文件名.swp。vim在第一次意外退出时生成的备份文件为*.swp,第二次意外退出时的为*.swo,第三次退出时的为*.swn,以此类推。文件恢复方法:

3.常规文件
  • Robots.txt:记录一些目录和CMS版本信息。
  • Readme.md:记录CMS版本信息,或者是github地址。
  • www.zip/rar/tar.gz:往往是网站的源码备份。

三、Banner识别

  • 自行搜集指纹库:利用github大量成型且公开的CMS指纹库。
  • 使用工具:pip install python-wappalyzer。
  • wappalyzer插件,谷歌商店可以直接安装。
晶晶娃在战斗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTF从零到一 信息收集 常见的搜集
shirazawah的博客
09-07 633
看到题目,首先就想使用工具dirsearch扫描有什么目录 python dirsearch.py -e * -u http://127.0.0.1 发现很多目录,我们一个一个尝试,首先最明显的就是robots.txt了,查看发现第一段flag 接着,通过学习我们知道在linux下使用gedit编辑器保存后会在当前目录生成一个后缀为~的文件 刚好有一个index.php~ 直接使用浏览器访问这个文件,发现第二段flag 接着就剩下.DS_Store 与 .index....
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 567
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
ctfshow-WEB-web14( 利用数据库读写功能读取网站敏感文件)_ctfshow web14(1)
最新发布
2401_84297455的博客
04-28 861
开局是一个switch循环, 需要传递参数 c, 参数对应的执行结果有四种: ‘$url’, ‘@A@’,urlurl";前两个是字符串, 没啥用, 作者的目的应该是想让我们输出后两个 $url 的其一个, 但输出之前还有个sleep(), 选的不合适就会睡眠很长时间, 这里我们传递一个 3即可首先科普一个PHP的特性: 单引号包裹的内容只能当做纯字符串, 而双引号包裹的内容, 可以识别变量, 所以源码的 “$url” 可以当做 $url 变量被正常执行。
CTF上的信息收集
weixin_45130489的博客
10-31 414
git常规泄露 工具:scrabble(在Github上) 使用方法:./scrabble http://example.com/ 1.git回滚 原理:git会记录每次提交commit的修改,这时可以利用git的“git reset”命令来恢复到以前的版本。 先利用scrabble工具获取源码,再用过“git reset-hard HEAD^”命令跳到上一版本 另一种方法: 通过“git log-stat”命令查看每个commit修改了哪些文件,再用“git diff HEAD commit-id”比较在
CTF信息收集
chun_gong的博客
05-24 492
信息收集的分类 前期的题目信息搜集可能对于解决CTF线上比赛的题目有着非常重要的作用,下面将从敏感目录、敏感备份文件、Banner识别三方面来讲述基础的信息搜集 , 以及如何在CTF线上,比赛发现解题方向。 1.1敏感目录泄露 1.1.1git泄露 (1)常规的git泄露 既没有任何其他操作,可以通过运用现场的工具或者自己编写的脚本即可获取网站源码或者flag。这里推荐一个工具:https://github.com/denny0223/scrabble 使用方法: ./scrabble htt
CTF 题目信息收集
Senimo
03-28 1792
CTF 题目信息收集信息收集分类敏感目录泄露git泄露 信息收集 在线上CTF比赛Web类题目信息收集涵盖的面非常广,同时非常重要。 分类 敏感目录泄露 通过泄露的敏感目录,可以获取网站的源代码和敏感的URL地址,如后台地址等。 git泄露 漏洞简介: git是一个主流的分布式版本控制系统,在开发过程,可能会遗忘.git文件夹。从而导致提交过的所有代码被泄露。 漏洞危害: 若文件包含有敏感信息,如站点源码、数据库账户密码等,攻击者可直接控制服务器。 .git文件夹分析: // 文件夹 hook
CTF-信息收集篇
weixin_44770698的博客
06-22 2311
ctfshow-web信息收集部分WP
ctf杂项解题常用的exe软件
05-18
CTF比赛,它可以帮助选手分析网络流量,找出隐藏的信息或者验证通信协议。 2. **silenteye-0.4.1-win32.exe**:SilentEye是一个开源的监控和情报收集工具,主要用于数字信号情报(SIGINT)的收集。在CTF,它...
ctf题库ctf-pwn赛题收集
03-31
此外,CTF题库也提供了一个实践和交流的平台,使参赛者能够在真实的环境测试和展示他们的技能。在比赛,参赛者可以学习新的技能,了解新的安全趋势,并结识志同道合的人。此外,CTF比赛也是一种很好的锻炼方式,...
CTF-Write-up:CTF撰写和信息
03-21
3. **信息收集**:描述如何收集关于挑战的关键信息,这可能包括从题目描述提取线索,或者使用网络扫描工具如Nmap发现服务端口和开放端口。 4. **漏洞分析**:详细解释发现的漏洞类型及其原理,例如SQL注入、XSS跨...
test_ctf_
09-30
8. **解题策略**:通过实际案例,学习如何分析题目、搜集信息、制定解题计划,并编写代码实现解决方案。 为了充分利用这个资源,初学者应该逐步学习和实践这些知识点,结合代码示例加深理解,同时不断尝试解决新的...
CTF内存取证入坑指南!稳!题目
03-28
- 数据保护:确保在收集和分析内存时遵循法规和隐私政策,避免泄露敏感信息。 - 时间敏感性:内存的数据会随时间快速丢失,所以要尽快进行分析。 - 验证:对发现的证据进行验证,避免误报或漏报。 - 结合其他取证...
ctf-web-信息收集
m0_74830262的博客
05-06 493
admin是administer的缩写,也就是说,它是一个管理员账号,对于每一台电脑ip来说,它都有一个administer账号,这个账号拥有着管理电脑的最高权限,也被叫做系统管理员。SQL 的范围包括数据插入、查询、更新和删除,数据库模式创建和修改,以及数据访问控制。接着我们访问index.phps文件,发现跳转的正是当前页面,因此猜测成立!,然后再URL后添加/www.zip对网站主页源码进行下载,然后进行解压。查看源代码,查看js文件,查看flag的条件,去通过uncode解码。
网络安全学习笔记-CTF信息收集
qq_27565603的博客
05-18 1172
CTF信息泄露 当我们访问web页面时,常常会出现相关的个人信息,比如邮箱、电话、地址等等。在CTF的比赛,出题人可能会故意留给我们一些重要信息,多见于cookie、源代码、请求头、响应头CTF文件泄露 扫描器是一类自动检测本地或远程主机安全弱点的程序,它能够快速的准确的发现扫描目标存在的漏洞并提供给使用者扫描结果。工作原理是扫描器向目标计算机发送数据包,然后根据对方反馈的信息来判断对方的操作系统类型、开发端口、提供的服务等敏感信息。 常见扫描器—Dirsearch:dirsearch是一个py
CTF学习之信息搜集
DMHY123的博客
09-25 833
CTF基础信息搜集
基于ctfshow的CTF专题——信息收集
rui_D的博客
05-12 587
基于ctfshow的CTF专题——信息收集 源代码 web1(ctfshow) 题目描述:开发注释未及时删除 查看源代码 ctfshow{9287a906-6d8e-446b-bf9e-f22294a94603} web19(ctfshow) 题目描述:密钥什么的,就不要放在前端了 先尝试用户名:admin,密码:admin,显示错误 根据提示,密钥在前端,查看源代码发现 代码审计: 用POST传递参数username和pazzword username=admin pazzword=a599ac
CTFSHOW Web入门--信息搜集
weixin_59453707的博客
11-27 826
ctf.show web 信息收集
CTF从零到一 信息搜集
山兔的博客
09-13 218
一、敏感目录泄露 熟练掌握git泄露 git:主流的分布式版本控制系统,里面有开发者提交的所有源码。 这种题目一般用工具去获取。 git的使用方法: cat flag.php //查看文件 git reset --hard HEAD^ //跳到上一个版本 git log -stat //查看每个commit修改了那些文件 SVN:源代码版本管理器。 管理员操作不规范,把SVN文件暴露与外网环境,可以用.svn/entries或者wc.
常见Web源码泄露总结
weixin_50464560的博客
03-20 838
本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF出现。 一、源码泄漏分类 0x00 .hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.example.com/.hg/ 漏洞利用: 工具:dvcs-ripper rip-hg.pl -v -u http://www.example.com...
ctf信息搜集需要哪些工具
03-28
1. Whois工具:用于查询域名的注册信息、域名服务器等。 2. Nmap工具:用于扫描网络端口,查找开放的服务和漏洞。...10. OSINT Framework工具:用于整合多个开源情报源,提供全面的信息搜集服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晶晶娃在战斗

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值