文章目录
本文以ctf.show网站题目为例,总结ctf中的信息泄露姿势
注释未删除
js前台拦截绕过
js禁止了右键和F12,手动呼出开发者工具即可
响应头
burp抓包或者F12查看
robots.txt泄露
phps源码泄露
访问/index.phps
www.zip源码泄露
有时候给的文件内容是假flag,要去网站目录找
访问/fl000g.txt
.git泄露
版本控制很重要,但不要部署到生产环境更重要。
sudo python GitHack.py -u http://1525f5c6-9693-4c82-9ee8-79213253e147.chall.ctf.show:8080/.git
.svn泄露
直接访问/.svn
vim泄露
vim在保存出错的情况下会产生.swp文件
cookie泄露
域名信息
域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息
阿里云网站运维检测平台
网页特殊信息
有时候网站上的公开信息,就是管理员常用密码
观察< a href="">标签
可以得到默认用户密码等信息
默认配置
网页默认存放在/var/www/html/# 常用网页目录
/admin/
/login/
/system/
/manage/
/guanli/
/admin/login.php
/admin/admin_login.php
/admin/adminlogin.php
社会工程学
公开的信息比如邮箱,可能造成信息泄露,产生严重后果
探针泄露
对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露
/tz.php 版本是雅黑PHP探针
真实ip
透过重重缓存,查找到ctfer.com的真实IP
直接ping www.ctfshow.com
js小游戏
查找通关条件的语句
ASCII解码
数据库泄露
mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。
/db/db.mdb下载数据库文件
目录扫描
sudo python3 dirsearch.py -u http://5abc68f7-ee21-4aba-8a99-40b535294c4e.chall.ctf.show:8080/ -e *
-s DELAY, --delay=DELAY 设置请求之间的延时