从0到1-----敏感文件

最新推荐文章于 2024-10-03 22:21:55 发布
最新推荐文章于 2024-10-03 22:21:55 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: CTF笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45616570/article/details/118055505
版权

从0到1-----敏感文件

第一章

常见的收集1
题目

image-20210619144500491

image-20210619144616338

题目链接:http://b1d2289c-7275-4f70-9f32-8945eb3cf189.node3.buuoj.cn/

解题思路

常见的敏感文件:

  • gedit备份文件,格式一般是文件名加后缀,例如:index.php~
  • vim备份文件,格式为文件名加.swp例如:index.php.swp
  • robots.txt
解题过程
  1. 查看index.php~获取第二段flag为flag2:s_v3ry_imimage-20210619145914371
  2. 访问robots.txt获取到一个不能爬虫的路径目录为flag1_is_her3_fun.txtimage-20210619150841101
  3. 接着访问flag1_is_her3_fun.txt路径获取到一段flag为flag1:n1book{info_1image-20210619151148482
  4. 访问.index.php.swp获取首页的vim备份文件(注意index前面有一个点image-20210619152144273
  5. 将备份文件后缀改为.txt文件进行查看得到另一段flag为flag3:p0rtant_hack}image-20210619153111642
题目flag

24090681732)]

题目flag

将两段flag进行拼接为:n1book{info_1s_v3ry_imp0rtant_hack}

r1ng_13
关注
专栏目录
敏感文件介绍和工具的使用
weixin_47896403的博客
06-07 583
是一个基于python3的命令行工具,常用于暴力扫描页面结构,包括网页中的目录和文件。相比其他扫描工具disearch的特点是:1、支持HTTP代理2、多线程3、支持多种形式的网页(asp,php)4、生成报告(纯文本,JSON)5、启发式检测无效的网页6、递归扫描7、用户代理随机化8、批量处理9、扫描器与字典(注:字典必须是文本文件)下载及安装要求:python 3.7或更高版本其中,db文件夹为自带字典文件夹;reports为扫描日志文件夹;
jetbrains-agent文件
03-07
1. **下载与配置**:首先从JetBrains官网获取jetbrains-agent.jar,然后将其放置在一个方便访问的位置。 2. **启动参数**:在启动IDE或目标应用程序时,添加Java代理参数 `-javaagent:path/to/jetbrains-agent.jar`...
敏感文件
weixin_30408739的博客
02-27 107
phpmyadmin/save/localhost.sql 转载于:https://www.cnblogs.com/crac/p/6476956.html
【BUUCTF N1BOOK】[第一章 web入门]
最新发布
sleepywin的博客
10-03 356
得到文件 打开搜索flag 可以找到最后的一半flag3:p0rtant_hack}格式:.filename.swap *.swo *.swn。刚开始使用dirsearch本地跑 发现字典不够扫不出index.php~得到一个/flag1_is_her3_fun.txt。得到一半flag2:s_v3ry_im。访问/.index.php.swp。可以通过访问每个目录得到flag。按照提示访问得到flag前半段。也可以使用扫描软件 扫描目录。访问index.php~1.gedit备份文件
未授权和敏感文件泄露
Fiverya的博客
02-03 1322
常见未授权和敏感文件泄露漏洞
敏感文件搜集
黑战士的博客
04-08 606
在打比赛或者测试时,会遇到任意文件读取或者目录穿越之类的漏洞,可以读取一些敏感文件来更进一步,下面整理了一些敏感文件的路径,希望各位表哥给出补充。
敏感文件整理
weixin_30865427的博客
07-25 342
Windows c:/boot.ini #查看系统版本 c:/windows/php.ini #php配置信息 c:/windows/my.ini #MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码 c:/winnt/php.ini c:/winnt/my.ini c:\mysql\data\mysql\user.MYD #mysql.user表中的...
SolarWinds-SERVU-FTP-Server-v15.3.0.1356-Windows
02-09
《SolarWinds SERVU FTP Server v15.3.0.1356 Windows:高效安全的文件传输解决方案》 在信息化时代,文件传输是日常工作中不可或缺的一部分。SolarWinds SERVU FTP Server v15.3.0.1356 是专为Windows平台设计的一...
langpack-zh-cn-0.1.0-for-truecrypt-7.0.zip
07-28
1. Readme.txt:这通常是一个文本文件,包含关于如何安装、使用或注意事项的说明,对于语言包来说,可能会解释如何在TrueCrypt中启用中文界面,或者列出翻译团队成员、版本历史和使用授权等信息。 2. Language.zh-...
nexus-3.38.0-01-win64.zip
03-10
这个“nexus-3.38.0-01-win64.zip”文件是一个针对Windows 64位操作系统的Nexus 3版本的安装包,包含了运行Nexus所需的所有组件和配置。 在Maven世界中,Nexus主要扮演了三个角色:代理仓库(Proxy Repository)、...
TCG-Mobile-Trusted-Module-2-0-Use-Cases-v1-0.pdf
07-21
TCG-Mobile-Trusted-Module-2-0-Use-Cases-v1-0.pdf文件是TCG在mobile领域的技术规范,旨在提供移动设备中可靠计算技术的标准和指南。 TCG TPM和Mobile TEE技术规范 TCG TPM(Trusted Platform Module)是一种可靠...
load_file() 常用敏感信息.txt
07-18
load_file() 常用敏感信息
敏感文件监控
m0_56375711的博客
01-05 358
在安全状态下对文件进行一次摘要保存起来,当文件状态更新或者一段时间之后再次对文件进行摘要,并对比两次的摘要是否相同,即可判断文件是否被篡改。但这里也有一个潜在的风险,入侵者可能会更改最开始安全状态下的摘要,解决办法可以是将安全状态的摘要存储在远程安全的服务器中。判断文件是否被篡改可以使用md5sum命令记录文件的数字指纹,md5是一种数字摘要算法,具有不可逆加密的特性,可以用来检测数据是否被篡改或者保存密码,可以针对任意文件类型进行摘要。上述摘要可以检测文件是否被篡改,但无法检测出是否有文件新增或删除。
敏感文件探测方法
weixin_30611509的博客
03-22 445
常见敏感文件类型:1.网站管理后台          2.数据文件          3.备份文件 敏感文件探测原理:         猜测文件名         案列:御剑扫描敏感文件 转载于:https://www.cnblogs.com/csm21/p/10580479.html...
17、敏感文件探测入门
lqyzkn的博客
08-08 611
内容 如何检测系统是否部署好了Python环境? 什么是“敏感文件”? 常见的“敏感文件”类型 敏感文件探测原理 实战 改进思路 1. 如何检测系统是否部署好了Python环境? Python环境的部署是进一步进行敏感文件探测的前提,需提前配置好并自学Python。 2. 什么是“敏感文件”? 3. 常见的“敏感文件”类型 4. 敏感文件探测原理 5. 实战 6. 改进思路 **日常积累:**cmd窗口——输入“要输入内容的前几个字母”然后按下“tab键”,会实现
手工SQL注入流程与常用语句_sql注入 手工(2),34岁网络安全开发大叔感慨
2401_83974173的博客
04-16 817
1’ and (select count(*) from information_schema.tables where table_schema=database() group by concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 1,1),0x7e,floor(rand(0)*2)))# 通过修改limit后面数字一个一个爆表。
BUUCTF Web [极客大挑战 2019]Secret File
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客大挑战 2019]Secret File一、题目简介二、思路分析1)信息泄露2)文件包含三、解题步骤1)查看网页源代码2)拦截请求,查看响应信息3)文件包含漏洞4)PHP伪协议读取文件内容四、总结 一、题目简介 进入链接以后是一个「文字」页面,没有什么特别的功能 二、思路.
敏感文件、目录探测_如何进行敏感文件、目录探测工具,2024年最新网络安全基础图形
2401_83946261的博客
04-16 572
dirmap:一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。-u参数:要探测的目标地址。以dvwa靶场为例,我的靶场地址192.168.182.130。安装python库运行环境:(requirements.txt文件里是依赖的库文件名称)安装成功后会生成一个文件夹:dirsearch。进入dirsearch并查看此文件夹下的文件。估计要等15分钟左右。进入dirmap目录,安装支持库。问题原因是由于权限问题,在。-e参数:要探测的文件类型。
load_file()常用路径
收集盒 Book box
03-27 1478
WINDOWS下: c:/boot.ini          //查看系统版本 c:/windows/php.ini   //php配置信息 c:/windows/my.ini    //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码 c:/winnt/php.ini c:/winnt/my.ini c:\mysql\data\mysql\user.MYD  //存储了m
JAVA图形界面实现SHA-1哈希算法
- `λ`方法执行SHA-1的填充规则,首先计算原始消息的长度,然后在消息末尾添加一个1,接着填充0直到消息长度模512等于448,最后将原始长度以64位二进制形式添加到末尾。 2. **初始值设置**: - SHA-1算法使用五个...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值