CTFWEB·通过CTFshow的例题来学习信息收集类题目的题型及对应做法

已于 2022-04-23 14:25:02 修改
阅读量2k 收藏 16
点赞数 3
文章标签: 安全
于 2021-12-18 23:14:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54502707/article/details/122012564
版权

大家好,这里是KOKO师傅~

WEB方向最简单的莫过于信息收集类型题目,我们以CTFshow的相关题目作为例题对这一类型的题目进行一个模块的针对练习!

1>where is flag ?

信息收集题目首先应该 查看源码 (火狐Ctrl+U),若是源码没有再用其他方法收集flag。简单的入门类信息收集题目flag都比较好找!

2>“物理拦截”

1)有些题目会出现物理拦截,比如:

但是这种“物理拦截”真的可以实现让我们无法查看源代码吗?那我们试一下:

看来并不能真正拦截我们的查看请求,仿佛“此地无银三百两”。

2)梅开二度“where is flag ?”

我们首先 查看源码 ,发现和上题有所不同的是查看源码后:

 这次确确实实被“物理拦截”了,无法通过简单的Ctrl+U查看源码了。我们再 返回查看题目的提示

提示让我们抓个包~ 那我们抓个包看看:

抓到的包,乍一看好像没什么重要信息!

我们发送到Repeater里看能不能经过处理得到flag:

 

我们成功看到,在 重发 之后,包的头文件里出现了Flag!!!

3>各种泄露

1)后台泄露:

我们看到题目的提示:

后台地址在robots文件里,因此我们通过URL访问 robots.txt 得到如下:

最低0.47元/天 解锁文章
Koko~
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全学习笔记-CTF信息收集
qq_27565603的博客
05-18 1206
CTF信息泄露 当我们访问web页面时,常常会出现相关的个人信息,比如邮箱、电话、地址等等。在CTF的比赛中,出题人可能会故意留给我们一些重要信息,多见于cookie、源代码、请求头、响应头中。 CTF文件泄露 扫描器是一自动检测本地或远程主机安全弱点的程序,它能够快速的准确的发现扫描目标存在的漏洞并提供给使用者扫描结果。工作原理是扫描器向目标计算机发送数据包,然后根据对方反馈的信息来判断对方的操作系统型、开发端口、提供的服务等敏感信息。 常见扫描器—Dirsearch:dirsearch是一个py
CTF-信息收集
weixin_44770698的博客
06-22 2571
ctfshow-web信息收集部分WP
CTF信息搜集篇 与 敏感信息搜集方法
最新发布
2301_81556781的博客
07-01 1059
1.web目录 (web目录扫描工具 eg:dirsearch)2.用户信息(下方详解)3.备份文件 (下方有详细解释)4.错误信息 (下方DEBUG模块详解)5..svn和.git (版本控制)
信息安全比赛平台相关收集(CTF比赛)
我的学习笔记
07-12 2437
学习教程与材料: 1、http://www.hackingarticles.in/ 一个外国人的CTF比赛记录博客; 在线实战平台: 1、https://www.hackthebox.eu/home 在线练习题很多,值得看一看,注册时候需要做题的,网上有帮助; 比赛用工具:...
CTF 题目信息收集
Senimo
03-28 1959
CTF 题目信息收集信息收集敏感目录泄露git泄露 信息收集 在线上CTF比赛Web题目中,信息收集涵盖的面非常广,同时非常重要。 分 敏感目录泄露 通过泄露的敏感目录,可以获取网站的源代码和敏感的URL地址,如后台地址等。 git泄露 漏洞简介: git是一个主流的分布式版本控制系统,在开发过程中,可能会遗忘.git文件夹。从而导致提交过的所有代码被泄露。 漏洞危害: 若文件中包含有敏感信息,如站点源码、数据库账户密码等,攻击者可直接控制服务器。 .git文件夹分析: // 文件夹 hook
CTF信息收集
WenZhongxiang
10-07 436
GitHub是一个面向开源及私有软件项目的托管平台,因为只支持Git作为唯一的版本库格式进行托管,故名GitHub。它可以让开发者们在这里托管自己的代码,并进行版本控制,是全球最大的源代码托管网站之一。信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。最简单的比如说目标站点的IP、中间件、脚本语言、端口、邮箱等等。我觉得信息收集在我们参透测试的过程当中,是最重要的一环,这一环节没做好,没收集到足够多的可利用的信息,我们很难进行下一步的操作。端口扫描常用扫描工具。
ctfweb题型总结大全(例题wp都有)
04-17
欢迎关注hacking水友攻防实验室,更多内容都在微信公众号
CTF web安全经典例题讲解
10-22
本主题集中于CTF赛题中的Web安全部分,通过一系列经典例题来帮助初学者理解和掌握核心技能。以下是根据标题、描述和标签提炼出的相关知识点: 1. **SQL注入**:SQL注入是Web应用中常见的安全漏洞,攻击者通过输入...
通过CTFShow例题掌握爆破方法
qq_54502707的博客
01-28 2967
大家好,这里是KOKO师傅~ 之前我们以CTFShow的例题信息收集WEB题目进行了针对练习,今天我们继续进行爆破模块的针对练习!
CTF MISC安全杂项经典例题讲解
10-22
该内容为CTF赛题MISC安全杂项经理例题讲解,包含图片隐写,流量分析,web安全等多种题型讲解,图文结合,适合新手学习
CTF | 信息收集
m0_60651303的博客
07-14 289
在linux中隐藏文件最前面是.,网站管理员可能没有删除.git隐藏文件。1、用御剑扫一下判断是什么东西泄露,.git泄露、.svn泄露。若源码什么都没有,使用浏览器自带网络工具或BP查看一下数据包。总有人把后台地址写入robots.txt,泄露部分网站目录。直接访问url/index.php.swp。直接访问url/.git。访问index.php。2、vim缓存信息泄露。
ctfshow刷题--信息搜集
MichealCurry1的博客
10-12 243
1.可以加view-source:url绕过js前端拦截 2.可以在url后面加robors.txt得到信息 robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。 补充robots.txt知识   当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的..
基于ctfshow的CTF专题——信息收集
rui_D的博客
05-12 798
基于ctfshow的CTF专题——信息收集 源代码 web1(ctfshow) 题目描述:开发注释未及时删除 查看源代码 ctfshow{9287a906-6d8e-446b-bf9e-f22294a94603} web19(ctfshow) 题目描述:密钥什么的,就不要放在前端了 先尝试用户名:admin,密码:admin,显示错误 根据提示,密钥在前端,查看源代码发现 代码审计: 用POST传递参数username和pazzword username=admin pazzword=a599ac
CTF学习之信息搜集
DMHY123的博客
09-25 860
CTF基础信息搜集
CTF信息收集
chun_gong的博客
05-24 500
信息收集的分 前期的题目信息搜集可能对于解决CTF线上比赛的题目有着非常重要的作用,下面将从敏感目录、敏感备份文件、Banner识别三方面来讲述基础的信息搜集 , 以及如何在CTF线上,比赛中发现解题方向。 1.1敏感目录泄露 1.1.1git泄露 (1)常规的git泄露 既没有任何其他操作,可以通过运用现场的工具或者自己编写的脚本即可获取网站源码或者flag。这里推荐一个工具:https://github.com/denny0223/scrabble 使用方法: ./scrabble htt
ctfshow平台Web
weixin_53268624的博客
04-19 2666
ctfshow web 蹭人家号 前100道
CTF到渗透测试【浅谈渗透测试之信息收集
Sp4rkW的博客
01-27 9984
前言 从一个ctf选手到一个渗透测试工程师,第一步需要改变的就是学习信息收集。渗透测试不是比赛,不会有提示,不会有查看源代码内藏提示等等,甚至你不可以使用扫描器(比如ctf中常见的AWVS),sqlmap等等。 工作中,一般进行的都是黑盒测试,你得考虑到厂商虽然授权允许你进行测试,但是你不可以使用dos,社工(一般这样就算getshell厂商也不认),不可以对厂商正常的运营造成破
CTFSHOW刷题之旅--信息收集[1-20]
weixin_50464560的博客
08-08 194
http://535yx.cn/index.php/archives/540/
找一道ctf web方向的例题,写出代码,并给出解题方法
03-05
以下是一道 CTF Web 方向的例题题目名称:EasySQL 题目描述:这是一个简单的 SQL 注入题目,你需要找到正确的注入方式来获取 flag。 题目链接:http://example.com/easysql.php?id=1 解题方法: 1. 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值