CTFHub技能树WEB之信息泄露

最新推荐文章于 2024-05-16 10:34:55 发布
最新推荐文章于 2024-05-16 10:34:55 发布
阅读量1k 收藏 3
点赞数
分类专栏: CTF练习笔记 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45382830/article/details/105210144
版权

CTFHub技能树WEB之信息泄露

官网地址

官网引路☞ https://www.ctfhub.com/#/index

目录遍历

  1. 启动环境打开页面,发现页面高数点击直接开始找

题目
2. 进来页面后就这这个场景,标题写的“flag_in_here”于是就开始一个目录一个,目录的找吧

flag1
3. 然后我再目录1里面找到了一个“falg.txt”文本文件,打开它,就可以得到flag了

在这里插入图片描述
4. 每个人的flag地址应该是随机的,所以耐心找两分钟就找到了

在这里插入图片描述

PHPINFO

  1. 依然启动环境打开环境,发现和前面的题目页面差不多,那我们还是点开就去看一下吧

题目
题目

  1. 进来时候发现是一个PHP的一些相关信息

php
3. 信息量有点多,而且这样盲目的查看也不知道会有什么,然后我就拿着试一下的心态用“Ctrl+f”查找了一下“flag”,结果找到了三处

flag
4. 那就一处一处的看一下的,结果在第二处就出现了flag

flag

备份文件下载

网站源码

1.题目:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。其实这个题目也让我们学到了很多小知识

  1. 我们打开环境看一下

最低0.47元/天 解锁文章
滚滚是只小狐狸
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFhub技能树-信息泄露(1)
ArthasMenethil110的博客
09-25 314
目录遍历和phpinfo没什么难度,基本就是一个一个找就行了 练习题目都挺简单的,希望大家尽量先不要看解法自己做一下试试。 备份文件下载:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 一、网站源码:这个已经给出了明确的提示了。 常用备份文件名:webwebsite、www、wwwroot、back、backup 常用备份后缀名:.zip、.tar、.tar.gz、.bz2 按照这几个名...
ctfhub 技能树-web-信息泄露
m0_62207170的博客
03-28 826
ctfhub 技能树-web-信息泄露
ctfshow-WEB-web1签到题_ctf web where is flag(1)
最新发布
2401_84297899的博客
05-16 376
页面中只有一句 where is flag?,我们按F12(或者Fn+F12)进入开发者模式,查看页面的源码Ctrl+c将源码中的注释复制下来,很明显是加密后的内容,需要进行解密,从而获取flag复制注释符中间的内容,到解密将解密后的内容整个复制到flag的输入框里提交,即可过关还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
CTFHub技能树-Web-信息泄露-备份文件下载
qq_54037445的博客
11-17 1326
CTFHub-web-信息泄露-备份文件下载 网站源码、bak文件、vim缓存、.DS_Store
CTFHub-技能树-web-备份文件下载-网站源码
pakho_C的博客
04-15 624
打开靶场 结合提示 做了一个目录字典 用自己毕设写的扫描器目录爆破一下 得到www.zip 解压得到: 打开txt文件发现没有flag 在网页中访问得到flag
CTFHub技能树 Web-信息泄露 网站源码
Senimo
12-22 1034
CTFHub技能树 Web-信息泄露 网站源码 hit:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 启动环境: 打开后,给出了常用备份文件的后缀和文件名等内容。 使用Python3脚本对其进行扫描: import requests url1 = 'http://xxx.com' # url为被扫描地址,后不加‘/’ # 常见的网站源码备份文件名 list1 = ['web', 'website', 'backup', 'back', '
ctfhub web全部做题记录(持续跟新)
01-08
【总结】在CTF Web挑战中,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛中发现并利用安全漏洞,获取flag。...
2021CTF工业信息安全技能大赛(杭州站)
08-02
【标题】"2021CTF工业信息安全技能大赛(杭州站)" 描述了一次重要的信息安全竞赛活动,该活动在2021年于杭州举行,聚焦于工业信息安全领域。CTF,全称Capture The Flag,是信息安全领域的常见比赛形式,通常包含解谜...
3.18号日报,ctfhubweb,文件上传漏洞题目解法
03-18
文件上传漏洞
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
CtfHub-wp(web
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
CTFhub技能树 web 信息泄露 备份文件下载 网站源码
FFFFFFMVPhat的博客
11-15 562
这题用御剑正常扫没扫出来 百度后得知本题使用网站扫描工具dirsearch 先去github里找到dirsearch的安装 在克隆出找到克隆文件的url地址 通过 git clone url地址的方式将dirsearch克隆到kali中,配置成功后即可使用 cd dirsearch/:打开dirsearch ./dirsearch.py -u 目标网址 -e *(php):开始扫描 // -u 指定url -e 指定网站语言 -w 可以加上自己的字典(带上路径) -r 递归跑...
CTFHub技能树备份文件下载——网站源码
qq_53768302的博客
04-04 590
CTFHub技能树备份文件下载——网站源码
CTFHub技能树web(持续更新)--RCE--文件包含--读取源代码
jiuyongpinyin的博客
01-26 446
读取源代码 这道题不能使用POST传参,但是对于传参的要求还是和上一道题一样,具体的代码分析请看上一篇文章,这里我们使用php伪协议中的php://filter 所以我们构建参数: 发现不行,后来想了半天,才发现自己没有好好审题,应该是这样的: http://challenge-b857610a21a375fe.sandbox.ctfhub.com:10080/?file=php://filter/resource=/flag 得到了flag 注:萌新第一次写write up,不足之处还请见谅,不
CTFHub-技能树-HTTP协议-响应包源代码
pakho_C的博客
02-20 828
打开靶场 根据提示,直接查看源码 得到flag
CTF信息泄漏
weixin_56947109的博客
04-22 750
文章目录一、目录遍历1.打开题目2.进入环境3.解题步骤二、PHPINFO1.打开题目2.进入环境3.解题步骤 一、目录遍历 1.打开题目 2.进入环境 通过题目开启后,打开题目附件 3.解题步骤 ①打开网站,提示点击寻找flag ②跳转到flag_in_here这个目录,挨个对里面的目录进行寻找。 ③因为flag每次出现的位置都随机,多找找就可以发现 ④最终可以在某个目录中找到flag 二、PHPINFO 1.打开题目 2.进入环境 通过题目开启后,打开题目附件 通过下方链接进入环境 http
CTFHub 技能树web
weixin_63231007的博客
07-19 2440
这道题是想让我们对http的请求方式有一个了解。由这些可知需要用CTFHUB的请求方式请求index.php才能拿到flag这就需要用到我们windows自带的curl命令了。curl用法参数-v显示整个通信的过程-X指定HTTP请求方法这里就需要用到我们的-X参数了。得到flag。也可以用burp抓包更改左上角的请求方式。......
CTF信息泄露
weixin_67901533的博客
04-26 882
文章目录一、目录遍历1.打开题目2.进入环境2.1通过下方链接进入环境2.2查看题目要求3.解题步骤二、PHPINFO1.打开题目2.进入环境2.1通过下方链接进入环境2.2查看题目要求3.解题步骤三、网站源码1.打开题目2.进入环境2.1通过下方链接进入环境2.2查看题目要求3.解题步骤四、bak文件1.打开题目2.进入环境2.1通过下方链接进入环境2.2查看题目要求3.解题步骤五、vim缓存1.打开题目2.进入环境2.1通过下方链接进入环境2.2查看题目要求3.解题步骤六、.DS_Store1.打开题目
CTFHUB技能书-网站源码的wp
lppdlgg的博客
04-05 224
链接:CTFHub 1.由题目提示,我们要去查备份文件。 2.直接用dirsearch对网站进行扫描发现www.zip 3.下载压缩包得到flag文件 4.进入/flag_287835353.txt,get flag ctfhub{b2ef07dc6a02654c30419eef}
ctfhub技能树web基础认证
03-13
CTFHub是一个CTF(Capture The Flag)竞赛平台,提供了丰富的技能树来帮助学习者提升Web基础认证的能力。下面是CTFHub技能树中关于Web基础认证的内容: 1. HTTP协议:了解HTTP协议的基本原理和常见的请求方法(GET...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值