CTF信息搜集/泄露

最新推荐文章于 2024-04-26 09:06:25 发布
最新推荐文章于 2024-04-26 09:06:25 发布
阅读量1.6k 收藏 10
点赞数 1
文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45086218/article/details/114018286
版权

文章目录

本文以ctf.show网站题目为例,总结ctf中的信息泄露姿势

注释未删除

在这里插入图片描述

js前台拦截绕过

js禁止了右键和F12,手动呼出开发者工具即可
在这里插入图片描述

响应头

burp抓包或者F12查看
在这里插入图片描述
在这里插入图片描述

robots.txt泄露

在这里插入图片描述

phps源码泄露

访问/index.phps

www.zip源码泄露

在这里插入图片描述
有时候给的文件内容是假flag,要去网站目录找
访问/fl000g.txt

.git泄露

版本控制很重要,但不要部署到生产环境更重要。

sudo python GitHack.py -u http://1525f5c6-9693-4c82-9ee8-79213253e147.chall.ctf.show:8080/.git

.svn泄露

直接访问/.svn

vim泄露

vim在保存出错的情况下会产生.swp文件
在这里插入图片描述

cookie泄露

在这里插入图片描述

域名信息

域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息
阿里云网站运维检测平台
在这里插入图片描述

网页特殊信息

有时候网站上的公开信息,就是管理员常用密码
在这里插入图片描述

观察< a href="">标签

在这里插入图片描述
可以得到默认用户密码等信息
在这里插入图片描述

默认配置

网页默认存放在/var/www/html/# 常用网页目录
/admin/
/login/
/system/
/manage/
/guanli/
/admin/login.php
/admin/admin_login.php
/admin/adminlogin.php

社会工程学

公开的信息比如邮箱,可能造成信息泄露,产生严重后果
在这里插入图片描述
在这里插入图片描述

探针泄露

对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露
/tz.php 版本是雅黑PHP探针
在这里插入图片描述

真实ip

透过重重缓存,查找到ctfer.com的真实IP
直接ping www.ctfshow.com
在这里插入图片描述

js小游戏

查找通关条件的语句
在这里插入图片描述
ASCII解码

数据库泄露

mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。
/db/db.mdb下载数据库文件

目录扫描

sudo python3 dirsearch.py -u http://5abc68f7-ee21-4aba-8a99-40b535294c4e.chall.ctf.show:8080/ -e *

-s DELAY, --delay=DELAY 设置请求之间的延时

Skn1fe
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vm虚拟机-简单题目(hgame-week4-easyvm、cg-ctf wxyVM1/2
01-08
vm 比较经典的虚拟机的题目是南邮的cg-ctf的题目, 然后先写了前面的cg-ctf的两个题目,其实当时做的时候还没太大虚拟机的感觉,后面接触到hgame的题目,然后再看的时候就感觉到有些那个意思,但是两个题目是基础题目也就不是太难为人,看成数据处理的考点也做的出来, 后面那个hagem的题目中间有一个栈的结构,也是比较有感觉的虚拟机题目了 另外hgame已经结束:https://hgame.vidar.club/#/user/login?return=Challenge-List cg-ctf: https://cgctf.nuptsast.com/challenges#Re 题目文件:
CTF入门之SQL注入
PolarPeak的博客
12-08 2118
一、字符型注入 <?php require_once('../header.php'); require_once('db.php'); $sql = "SELECT * FROM users where name = '"; $sql .= $_GET['name']."'"; $result = mysql_query($sql); if($result) { ?> <?php while ($row = mysql_fetch_assoc($result)){ echo
CTFHub Web 信息泄漏(一)
最新发布
2301_81105268的博客
04-26 991
打开题目点击开始寻找flag发现在flag_in_here页面中有四个文件夹点击打开第一个文件夹发现里面还有四个文件夹再次点击打开第一个文件夹里面什么都没有尝试对所有文件夹依次都点击打开在2/4中发现flag.txt点击打开即可得到flag不太懂这题的难点,搜索了一下目录遍历的知识点。目录遍历攻击,旨在访问存储在Web根文件夹之外的文件和目录。
CTFd平台搭建汉化及CTF题库部署
weixin_43075257的博客
07-06 6464
一、虚拟机环境搭建 ubuntu 安装docker、git 1、更新系统 sudo apt-get update
Web入门——信息搜集
wo41ge的博客
11-09 508
以下题目都来自这里 web1-查看源码 右键源代码 找到了 web2-URL查看源码 右键用不了 F12也用不了 但是 在URL前面加上view-source:也可以查看源代码 web3-HTTP响应 flag在HTTP响应中 web4-robots协议 上robots协议 果然是有的 访问就拿到了 web5-备份文件泄露 dirmap扫描,具体配置看这里 web6-备份源码泄露 ...
Ctfer训练计划】——(四)
Demo不是emo的博客
12-24 1万+
ctf每日训练计划
[MTCTF]从出题人视角看ez_cms
Y4tacker的博客
05-23 1406
文章目录写在前面DockerhubWp 写在前面 太惨了,太傻了我,迷迷糊糊写了两天CMS,又累又自闭,还搞错了东西,给各位大师傅们道歉了,下面大师傅们要是瞧得上的化就那啥可以复现复现 Dockerhub docker pull y4tacker/ez_yxcms:1.0 随便写个docker-compose.yml version: "2" services: web: build: . image: yyds restart: always ports:
正确打开db文件的方式,避免乱码和无意义内容
热门推荐
haoranhaoshi的博客
11-28 14万+
db文件如果用记事本或者Notepad++打开,会显示乱码,改变编码不能解决问题,如果用UltraEdit打开,可以看到进制数据,但是无意义的。 正确的方法有两种: (1)用sqlitespy打开,下载网址为:https://www.yunqa.de/delphi/products/sqlitespy/index,而且是免安装的版本,它是一款类似Navicat的工具,轻巧易用,可以查看扩展名为sq...
[2022-* CTF]-WEB
qq_53142368的博客
06-07 510
这次比赛体验也还行,题目质量出的很高,把wp记录下来 WEB: oh-my-grafana 这个题目考的是grafana任意文件读取漏洞(CVE-2021-43798) 2021年12月6日,国外安全研究人员检测出grafana中某些接口在提供静态文件时,攻击者通过构造恶意请求,可造成目录遍历,读取系统上的文件。 读取敏感文件复现poc: /public/plugins/alertlist/../../../../../../../../etc/passwd /public/plugins/alertli
CTF信息安全比赛单项选择题.docx
01-25
CTF信息安全比赛单项选择题.
hac.zip_CTF信息隐写_ctf
09-23
CTF信息隐写,非常简单的入门小实验,带你走进CTF
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF真题
07-14
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF真题
CTF题库超详细资源合集
06-14
ctf题库 CTF 题⽬类型⼀般分为 Web 渗透、RE 逆向、Misc 杂项、PWN ⼆进制漏洞利⽤、Crypto 密码破译。 在传统的CTF线上⽐赛中,Web类题⽬是主要的题型之⼀,相较于⼆进制、逆向等类型的题⽬,参赛者不需掌握系统...
CTF---Web---SQL注入---05---MongoDB+宽字节注入
qq_22160557的博客
07-29 783
文章目录前言一、题目描述二、解题步骤1、分析传入参数2、判断注入方式3、宽字节注入三、总结 前言 题目分类: CTF—Web—SQL注入—05—MongoDB+宽字节注入 一、题目描述 题目:研究生的秘密 二、解题步骤 1、分析传入参数 Step1:http://192.168.87.173/index.php?title=Mysql%20%E6%95%99%E7%A8%8B ,查看源代码,,只有title的值等于页面的参数时,content才有内容 2、判断注入方式 Step2:当title=1时
ctf-DBexplorer
qq_29566629的博客
02-09 712
知识点: 看到vim要想到可能存在备份文件,比如编辑文件为123.txt 那么备份文件就是.123.txt.swp(这个文件删除的方式为D) 对于MySQL来说,显示现在用户的权限语句为:show grants for current_user(); ...
[0CTF-2016] piapiapia
Logerrik的博客
05-11 416
[0CTF-2016] piapiapia PHP反序列化字符逃逸 1.www.zip源码泄露 试了下发现不太像sql注入,扫下目录发现www.zip泄露 最近好多题都是这种源码泄露,建议字典齐全一点,不然扫不出来真的难受 2.源码 源码还挺多 config.php里面看到有flag,最后目标应该就是读取到config里面的flag就可以了 $config[‘hostname’] = ‘127.0.0.1’; $config[‘username’] = ‘root’; $config[‘password’
CTF——Web网站备份源码泄露
weixin_51735061的博客
04-17 7088
CTF——Web网站备份源码泄露
CTF web总结
giantbranch的专栏
04-09 7万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u012763794/article/details/50959166 本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下面提醒我或鼓励我 仅作为自己的笔记及刚入门的童鞋,大牛勿喷 基础篇   1.直接查看源代码   http:/...
CTFhub 获取网站源码
luminous_you的博客
12-06 2664
常见的网站源码备份文件后缀 tar tar.gz zip rar 常见的网站源码备份文件名 web website backup back www wwwroot temp 7k扫描查到是www.zip ,下载发现flag文件,访问即可得到 http://challenge-9936840b90db7048.sandbox.ctfhub.com:10080/flag_288466972.txt 也可以自己写python脚本生成一下字典 通过获取响应状态码判断 #!usr/bin/env python #_*
if (!preg_match_all("/(\||&|;| |\/|cat|flag|ctfhub)/", $ip, $m))
09-20
这段代码可以用于对IP地址进行过滤,判断是否包含一些不安全的字符或命令。它使用正则表达式 `preg_...`、空格、`/`、`cat`、`flag` 或 `ctfhub` 这些关键字。如果匹配成功,则返回过滤出的字符串,否则返回 `false`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值