CTFHub学习笔记(2) - 技能树 - 信息泄露[只做了部分,待更新]

最新推荐文章于 2023-06-02 19:10:54 发布
最新推荐文章于 2023-06-02 19:10:54 发布
阅读量212 收藏 1
点赞数
分类专栏: 网络安全 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49077418/article/details/107550531
版权

信息泄露

目录遍历

题目虽然叫目录遍历,其实一个个翻文件夹就有flag了
目录遍历
目录遍历

PHPinfo

这道题应该本质是想科普一下PHPinfo到底是什么东西,题目本身其实是白给的打开题目链接后ctrl+f进入查询模式,输入flag中的特有字符串ctfhub,即可在第12条处发现flag
PHPinfo

附:PHPinfo:PHPinfo是一个运行指令,为显示php服务器的配置信息。实际上它就是PHP自带的一个函数,用来检测PHP各种环境的。用户可以通过创建phpinfo.php这样一个文件,里面写上规定的代码,就可以通过访问这个文件来显示出当前服务器PHP的配置信息

备份文件下载

网站源码

根据题目提示,使用御剑扫描一下后台
网站源码
发现备份文件www.zip,打开该链接后下载了一个压缩包,发现里面有一个flag_balabala.txt,但里面并没有flag.
网站源码
考虑到题目是网站源码,把txt文件加到网页url后,得到flag.
网站源码

bak文件

打开页面,提示说flag在index.php里

bak文件

后缀加上index.php,没有反应,考虑到题目的bak文件,改为加上index.php.bak,下载备份文件

得到flag
bak文件

7RPH
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSP学习笔记-2.pdf
11-28
JSP学习笔记-2.pdf
C盘根目录下的隐藏文件
weixin_33836874的博客
03-06 332
C盘下面总是有一些隐藏的系统文件,那么它们到底有什么用呢?如果没有了它们会不会有什么事呢?别急,咱们一一道来. 1.autoexec.bat: XP系统几乎用不到他,DOS系统在启动时会自动运行它,执行的东西是装载必用的驱动.如path:设置路径,smartdrv:磁盘加速,mouse:鼠标,mscdex:光驱,doskey:键盘管理,set:设置环境变量等等.在...
2023年网络安全竞赛B模块专项练习题(ALL)
旺仔Sec&blog
06-02 3680
职网络安全技能竞赛B模块任务汇总合集
CTFSHOW WEB入门 信息搜集 web1-20
sinat_41572027的博客
07-07 785
CTFSHOW WEB入门 信息搜集 web1-20
CTF-----攻防世界练习题(二)
qq_45671431的博客
04-13 2371
CTF学习打卡篇四 webshell与一句话木马 **webshell(大马) webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的...
CTFHUB Web题解记录(信息泄露、弱口令部分
豆傻小饼干随记
03-18 6910
以下内容只是自己题的一个记录,不喜勿喷 一、信息泄露 1、目录遍历 这里通过观察目录的情况,发现目录都是 /flag_in_here/1/%d 的样式,于是构造脚本 #!/usr/bin/python3 # -*- coding: utf-8 -*- # --author:valecalida-- import urllib.request import urllib.re...
Cadencespb16-3学习笔记2-焊盘.pdf
11-16
Cadencespb16-3学习笔记2-焊盘.pdf
WebGL编程指南》学习笔记webgl-study-notes
01-12
WebGL编程指南》学习笔记webgl-study-notes
Cadence学习笔记1-原理图.pdf
11-16
Cadence学习笔记1-原理图.pdf
Arduino学习笔记A4-Arduino软件模拟PWM以及提高软PWM效率.pdf
11-17
Arduino学习笔记A4-Arduino软件模拟PWM以及提高软PWM效率.pdf
ctfhub技能书+历年真题学习笔记(详解)
热门推荐
qq_50589021的博客
03-30 7万+
Web Web前置技能 HTTP协议 请求方式 题目: HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. 意思就是你是get请求,你把这个请求换成CTFHUB就行 所以抓包直接一把梭 302跳转 题目: No Flag here! Give me Flag 点击发现没有跳转
CTFHUB学习题解Web(2)- 信息泄露(持续更新整理)
独沐晨霖
07-23 1240
注: 1.我是脚本小子 我连脚本小子都不够格 2. 很多题目都很基础,但是都了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录信息泄露部分目录遍历PHPINFO备份文件下载网站源码.bak文件vim缓存.DS_Storegit泄露log 信息泄露部分 目录遍历 目录遍历就是为了让我们练习翻看网站文件?hhhh flag就在目录里,没啥好说的 PHPINFO 教看phpinf
CTFHub技能书-Web-信息泄露类解题过程合集
爱国小白帽
03-01 1420
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理,著作权归爱国小白帽所有 目录遍历: 这个没有技术含量,一层一层找就行了 PHPINFO: 搜索关键字ctfhub{就能看到flag了 备份文件下载: 网站源码: 网站以提示了几种压缩文件后缀,猜测备份文件名是以www开头,尝试发现名为www.zip 里面有个flag文件 但点开之后发现没有 这是ctf惯用套路,访问即可 bak文件: 题目.
qt练习控件label控件-lineEdit控件样例代码
07-30
qt练习控件label控件-lineEdit控件样例代码
【JCR一区级】麻雀搜索算法SSA-CNN-LSTM-Attention故障诊断分类预测【含源码 5689期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
详解MATLAB Simulink通信系统建模与仿真
07-30
第1 章 MATLAB 基础与通信系统仿真 1.1 MATLAB 简介 1.2 MATLAB 程序设计 1.3 通信系统仿真 第2 章 Simulink 仿真基础 2.1 Simulink 简介 2.2 Simulink 工作环境 2.3 Simulink 仿真的基本方法 2.4 创建自己的模块库 2.5 S-函数的编写 第3 章 通信信号与系统分析 3.1 离散信号和系统 3.2 Fourier 分析 3.3 带通信号的低通等效 3.4 随机信号分析 第4 章 信道 4.1 加性高斯白噪声信道 4.2 多径衰落信道 第5 章 模拟调制 5.1 幅度调制 5.2 角度调制 第6 章 数字基带传输 6.1 概述 6.2 二进制基带信号传输 6.3 基带PAM 信号传输 6.4 带限信道的信号传输 第7 章 数字信号载波传输 7.1 概述 7.2 载波幅度调制(PAM) 7.3 载波相位调制(PSK) 7.4 正交幅度调制(QAM) 7.5 载波频率调制(FSK) 第8 章 信道编码和交织 8.1 概述 8.2 线性分组码
SCI一区】淘金算法GRO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测含源码 5642.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-BiLSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-BiLSTM-Mutilhead-Attention回归预测
2020年首届“洪泽湖杯”国人工智能掼蛋算法大赛第8名我就是掼蛋.zip
07-30
毕业设计是高等教育阶段学生完成学业的一个重要环节,通常在学士或硕士学业即将结束时进行。这是学生将在整个学业所学知识和技能应用到实际问题上的机会,旨在检验学生是否能够独立思考、解决问题,并展示其专业能力的一项综合性任务。 毕业设计的主要特点包括: 独立性: 毕业设计要求学生具备独立思考和解决问题的能力。学生需要选择一个合适的课题,研究相关文献,进行实地调查或实验,并提出独立见解。 实践性: 毕业设计是将理论知识应用到实际问题的一次实践。通过完成毕业设计,学生能够将所学的专业知识转化为实际的解决方案,加深对专业领域的理解。 综合性: 毕业设计往往要求学生运用多个学科的知识,综合各种技能。这有助于培养学生的综合素养,提高他们的综合能力。 导师指导: 学生在毕业设计过程通常由一名指导老师或导师团队提供指导和支持。导师负责引导学生确定研究方向、制定计划、提供建议,并在整个过程监督进展。 学术规范: 毕业设计要求学生按照学术规范完成研究,包括文献综述、研究设计、数据采集与分析、结论和讨论等环节。学生需要撰写一篇完整的毕业论文,并进行答辩。
网络音乐搜索引擎,音乐搜索器 - 多站合一音乐搜索,音乐在线试听
最新发布
07-30
网络音乐搜索引擎,音乐搜索器 - 多站合一音乐搜索,音乐在线试听 效果截图https://www.diyiyuanma.cn/3444.html 多站合一音乐搜索解决方案,数据调用的是各网站的API接口, 有的接口并不是开放的,随时可能失效,本项目相关代码仅供参考。 网络音乐搜索引擎,音乐搜索器 - 多站合一音乐搜索,音乐在线试听
cocos2d-x手机游戏编程学习笔记与环境配置
"这是一份2013年的手机游戏编程学习笔记,作者主要记录了使用Visual Studio 2010学习cocos2d-x的过程,包括HelloWorld示例程序的代码注释,以及在Windows 7系统上配置Eclipse+ADT+CDT+Cygwin+VS2010+cocos2d-x开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值