CTF学习(二)

最新推荐文章于 2024-02-21 15:31:00 发布
最新推荐文章于 2024-02-21 15:31:00 发布
阅读量564 收藏 1
点赞数 1
分类专栏: CTF 渗透 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52696970/article/details/119846775
版权

CTF学习(二)

Web站点信息收集

1.CMS指纹识别

CMS(内容管理系统):整站系统或文章系统。用于网站内容管理。用户只需要下载对应的CMS软件包,部署搭建,就可以直接利用CMS,简单方便。但是各种CMS都具有其独特的结构命名规则和特定的文件内容,因此可以利用这些内容来获取CMS站点的具体软件CMS与版本。

常见CMS: dedecms(织梦)、Discuz、Phpcms等。

CMS识别工具:

a、在线工具

http://whatweb.bugscaner.com/look/

http://www.yunsee.cn/finger.html

在这里插入图片描述

b、本地工具

whatweb

御剑web指纹识别程序

(https://pan.baidu.com/share/link?shareid=437376&uk=3526832374)

大禹CMS识别程序

https://github.com/Ms0x0/Dayu

2.针对CMS漏洞查询

对于查询到的CMS可以利用 https://bugs.shuimugan.com 网站查询指定CMS的漏洞。
在这里插入图片描述

3.敏感目录信息

针对目标Web目录结构和敏感隐藏文件探测是非常重要的。在探测过程中很有可能会探测出后台页面、上传页面、数据库文件、甚至是网站源代码文件压缩包等。

探测工具:

a、御剑后台扫描工具
在这里插入图片描述

b、wwwscan命令行工具

c、dirb命令行工具

kali中使用,输入dirbuster指令

在这里插入图片描述

会出现一个弹窗,第一排输入探测网址,一般选择HEAD and GET,下一个输入口传入对应字典即可

在这里插入图片描述

d、dirbuster扫描工具

4、wordpress测试

WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。

针对WordPress测试,可以使用wpscan工具进行对应安全测试。(得到主题,服务器,插件等信息)

在这里插入图片描述

注:科学上网,绕过某些障碍,更新WordPress数据库,以便于探测

端口信息收集

1.端口介绍

端口:把IP看做房子,端口就是出入房子的门。端口由端口号标记,只有整数,范围是0到65535(2^16-1)

在计算机中每一个端口代表一个服务。在Windows命令行中使用 netstat -anbo 显示开放端口。

在这里插入图片描述

2.端口信息收集

对于收集目标机器端口状态可以使用工具来进行测试。

工具原理:使用TCP或者UDP等协议向目标端口发送指定标志位等的数据包,等待目标返回数据包,以此来判断端口状态。

工具:

1、使用nmap 探测。 nmap -A -v -T4 目标(kali)

2、使用masscan探测

3、使用在线网站探测 http://tool.chinaz.com/port/(不能探测本地)
在这里插入图片描述

3.端口攻击

针对不同的端口有不同的攻击方法

针对远程连接服务器端口

在这里插入图片描述

(23号端口:明文传递)

对于扫描到的端口可以在搜索引擎中查找对应的攻击方法进行测试。

4.防御措施

只要端口开放并且可以连通,那么就可以利用对应的方式进行攻击测试。

防御措施:

1、关闭不必要的端口;

2、对重要业务的服务端口设置防火墙;

3、加强信息安全意识,经常性更换用户密码;

4、经常更新软件,打补丁(patch)。

可以连通,那么就可以利用对应的方式进行攻击测试。

防御措施:

1、关闭不必要的端口;

2、对重要业务的服务端口设置防火墙;

3、加强信息安全意识,经常性更换用户密码;

4、经常更新软件,打补丁(patch)。

ジキル
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web-ctf-writeups
05-10
web-ctf-writeups web狗爬坑中的学习的writeup整合。 如果有师傅认为侵权,请联系我删除。另欢迎各位师傅投递链接。该repo会不断更新,最近更新日期为:2018/6/26。 N1CTF 大部分题解 777&&777 2&&babysqli Easy&&Hard Php 第二届强网杯 大部分题解 Python is the best language 强网杯教育机构的培训平台 http://pupiles.com/qiangwangbei2.html 0CTF/TCTF 大部分题解 https://www.lorexxar.cn/2018/04/05/0ctf2018-other/ EZDOOR https://www.cdxy.me/?p=790 https://blog.zsxsoft.com/post/36 2018 qUALS Bl0g https://blog
青少年CTF-Web-帝国CMS1-3通关记录
zxsctf的博客
12-08 1556
本次进通过平台内题目进行,非真实环境。 首先下发题目链接我们首先先找后台看看后台地址为随后,经过dirsearch进行扫描,得到了一个www.zip 访问扫描到的www.zip,得到网站源码使用D盾扫描,得到eval后门。蚁剑链接得到根目录的Flag这道题目和CMS01差不多,但是好像又有天差地别管理员发现你入侵了他的服务器,管理员修改了密码并删除了后门那么我们优先尝试管理员是不是给了一个弱口令经过弱口令爆破登陆成功密码为123456789这道题目考察了一个帝国CMS的漏洞利用,我们先看看帝国CMS03有什
信息收集之指纹识别
聚鼎安全
12-11 3607
指纹识别 在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 在线指纹识别网站: TSscan:https://scan.top15.cn/web/ BugScaner:http://whatweb.bugscaner.com/look/ 云悉指纹:http://www.yunsee.cn/finger.html WhatWeb:http://whatweb.bugscaner.com/look/ 常见的
【Web】青少年CTF练习平台-文章管理系统
cq_tanyu的博客
02-21 911
在这道题上面困了有一会儿,之前一直拿到的是假FLAG,所以简单记录一下 直接尝试用SQLmap跑 后在数据库word表的articles列 拿下FLAG: 得到假的FLAG 根据提示 尝试转换思路,用SQLmap执行shell 查找“flag” 发现目录,拿下FLAG
CTF--CMS漏洞总结
热门推荐
woshisz0413的博客
11-27 1万+
CMS漏洞总结 CMS类型题目: 首先判断CMS类型,再查询该CMS曾经出现的漏洞,利用漏洞获取用户名(admin)、密码后进入管理员界面查找注入; 或者上传一句话木马后使用菜刀连接,可能再连接数据库。 (1)CMSEASY类型 可用公开漏洞网站:https://www.seebug.org/appdir/CmsEasy 1.cmseasy 无限制报错注入 步骤:向http://*****/cel...
Hacker101-CTF
04-19
黑客101-CTF 解释 HackerOne; 这是一个漏洞平台,可将企业与渗透测试人员和网络安全研究人员联系起来。 此平台上的Hacker101是针对Web安全域的易受攻击的免费类。 受漏洞的启发,该课程使用户可以练习自己的举报(CTF)技能。 尝试通过识别和使用安全漏洞来获得标志,这些安全漏洞的可发现性会根据难度级别而变化。 在研究中,提到了与HackerOne CTF相关的一些主题的解决方案。 为了解决CTF,有必要先向HackerOne注册。 然后可以在ctf.hacker101.com上解析CTF。 一点点入门 当出于预热目的显示此初始部分的页面(这是Hacker101中的第一个CTF)时,我们将看到这样的文章。 可以检查源代码,因为页面上没有其他内容。 当检查页面的源代码时,可以看到在body标签中有一个名为background.png的URL。 当我们想转到页面上的b
23、Web攻防——Python考点&CTF与CMS-SSTI模板注入&PYC反编译
qq_55202378的博客
12-20 229
模板引擎:模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,利用模板引擎来生成前端的html代码,模板引擎会提供一套生成html代码的程序,然后只需要获取用户的数据,然后放到渲染函数里,然后生成模板+用户数据的前端html页面,然后反馈给浏览器,呈现在用户面前。如果报错页面的url或者post数据中,有一个参数你是可以控制,且会显示在报错页面中,那么就有可能存在SSTI模板注入。文件,一般python文件改变后,都会重新生成pyc文件。
CMS漏洞复现
qq_43613144的博客
07-20 5900
漏洞复现-啧啧啧
CTF-CMS系统漏洞分析溯源(第3题)
asd158923328的博客
08-22 950
根据题意 想利用漏洞,我们需要先注册一个用户,在注册信息中想方设法插入我们的一句话木马。点“用户注册”来注册一个用户,“用户名”、“登录密码”、“邮件地址”等都可以随便填写,但“密码问题”需要特别注意,要填写“+撺数畲整煺焕敞蹉V=-|悄”,也就是<% execute request(“a”)%>a经过Unicode转码后的代码。 进入环境,再注册页面提交 问吧数据库的默认地址是问...
CTF大赛】2021 DASCTF July cybercms 一探再探
A_991128a的博客
01-05 345
预期解是从后台登录处进行 SQL 注入写入一句话木马,然而咱在做题的时候尝试了另一种思路,用的是后台登录绕过 & 木马上传的打法。由于比赛的时候半天打不通就十分难受,赛后还是想不明白就来稍微深入探究了一下,经过曲折最后终于成功打通了。然而还是没打通,报错和上面的类似,也是 PHP 执行的时候文件目录没权限,只不过可以注意到文件名是。害,赛后看了看大佬的 wp,么得办法,还是得走 SQL 注入写入文件呗。都是可控的,任意改一个就完事了。过滤去掉了,另外把一些关键词过滤为空了,双写绕过就完事了。
第23天:WEB攻防-Python考点&CTF与CMS-SSTI模版注入&PYC反编译
wuqingsix的博客
11-19 698
着重介绍了SSTI漏洞的产生发现和利用
leetcode和ctf-skr_learn_list:skr_learn_list
06-30
leetcode和ctf 这是什么? 这是一份skr_university的学习清单,因为太菜被抓,努力学习的一份记录 skr_learn_list 前面因为年代久远,就以周为单位,后面再以日为单位 第一周(2020.5.18-2020.5.23):Prime c++和stl源码剖析(视频+代码) Prime c++:第一章到第六章 前面和prime c没什么太大的区别,就暂且不进行记录 stl源码剖析 STL是C++标准库的一部分,占据了大部分的比例。STL借助模板把常用的数据结构及其算法都实现了一遍,且做到了数据结构和算法的分离。 六大组件: 容器: 序列容器 + 关联式容器 算法: sort,search,copy,erase,for_each,unique 迭代器: 广义指针,使得算法能独立于容器 仿函数: 泛化算法 配置器 为容器提供空间配置和释放,对象构造和析构的服务 配接器 将一种容器修饰为功能不同的另一种容器。例如deque,在此基础上禁用一些deque的功能实现队列和栈,这就是一种配接器。 第二周(2020.5.23-2020.5.29):STL源码抄写和相应漏洞查找
2020年第六届“湖湘杯”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛.zip
11-01
2020年第六届“湖湘杯”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛 真题。包含web,misc,pwn,reverse,crypto等20道题目。仅供学习交流。
CTF100题.docx
05-25
二、攻防模式(Attack-Defense) 在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映...
Angr_Tutorial_For_CTF:ctf的angr教程
04-30
angr是一个非常有用的二进制分析框架。 许多ctfer喜欢使用angr节省他们在CTF中的时间。 但是,对于初学者来说,angr有点困难,因为它从版本7更新到了版本8。而且许多CTF中有关angr的出色教程都无法正常运行。 我...
ctf题库ctf-pwn赛题收集
03-31
CTF题库通常由多个类别的挑战组成,例如Web安全、二进制反汇编、密码学、隐写术等。每个类别都包含多个挑战,每个挑战都有一个或多个标志(flag)。参赛者必须通过解决每个挑战来获取相应的标志,然后提交标志以获得...
飞歌G6IV刷机包,恢复出厂解决车机问题
最新发布
05-05
飞歌G6IV刷机包,恢复出厂解决车机问题
人工智能大作业-无人机图像目标检测.zip
05-05
无人机最强算法源码,易于部署和学习交流使用
node-v10.9.0-linux-s390x.tar.xz
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
CTF二进制学习路线
07-27
4. 了解二进制安全的发展历程:在学习二进制安全之前,了解其发展历程和相关概念是很重要的。二进制安全技术在20世纪90年代就已经有了一小群先驱者在研究,并且现在已经形成了一个完整的体系。了解这些背景知识可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值