从0到1:CTFer成长之路

已于 2024-07-02 09:05:26 修改
阅读量614 收藏 8
点赞数 27
文章标签: 安全 web安全 系统安全
于 2024-07-02 09:04:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61950442/article/details/140116787
版权

CTF

信息搜集

git

常用 Git 命令清单 - 阮一峰的网络日志 (ruanyifeng.com)

  1. 拉取仓库

    git clone https://github.com/××××××××××/Algorithm.git

  2. 暂存

    git add .

  3. 提交

    git commit -m "注释"

  4. 上传

    git push

  5. 查看日志

    git log

  6. 拉取远程修改

    git pull

上传github步骤:

先在github创建一个空的仓库,获得它的URL
git init
git remote add origin 远程仓库URL
git add .
git commit -m "提交注释"
git push origin 分支名

获取网站源码,敏感目录泄露

先用dirsearch爆破所有文件以及目录:https://github.com/maurosoria/dirsearch

看到目录中包含.git文件,猜测是git文件泄露,使用以下两个工具:

工具1:scrabble工具:项目目录预览 - scrabble - GitCode

工具2:GitHacker:https://github.com/WangYihang/GitHacker

看到源码之后ls,查看所有文件,查看flag

如果出现“flag is old”,则git log -stat,然后git reset —hard commit-id

敏感备份文件泄露

  • gedit备份文件:gedit编辑器保存后,当前目录下会生成一个后缀为“~”的文件,其文件就是刚才编辑的内容

  • vim备份文件:当编辑文件但意外退出时(命令行卡死而意外退出),会在当前目录下生成一个备份文件,.文件名.swp

    恢复此文件办法:加入要恢复.flag.swp文件,首先在当前目录下创建一个flag文件,再使用“vim -r flag”即可得到备份文件内容

  • 常规文件

    • robots.txt:记录一些内容和CMS版本信息
    • readme.md:记录一些内容和CMS版本信息,有的甚至有github地址
    • www.zip/rar/tar.gz:往往是网站的源码备份

  • 总结经验
    总结经验

    #!/bin/bash

# 设置要监控的目录
monitor_dir="/path/to/your/website"

# 检测特定后缀的文件
find $monitor_dir -type f \( -name "*.swp" -o -name "*.swo" -o -name "*.swn" -o -name "*.un*" \) -print

SQL注入

数字型注入&&UNION注入

小知识:数据库information_schema

MySQL 5.0版本后,默认自带的一个数据库。

里面包含所有数据库名、表名、字段名以及访问权限等等。

利用手段

  1. 找到输入的参数点,然后通过加减乘除等运算,判断出输入参数附近没有引号包裹;
  2. 再通过UNION或者其他SQL语句获取数据库中的其他敏感信息
Classicalか
关注
  • 27
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《从0到1:CTFer成长之路》SQL注入-1
tr_trTTT的博客
04-07 4170
前言: 我是新手小白,创建此文章只为了记录自己的学习 题目: 我们先进入环境 题目已经明确告诉我们是SQL注入了,我们直接就看一下哪里会存在注入点。 网址存在id=1,可能存在注入点,手工一下看看是否存在。 先用 ' 试一下,返回了一个错误页面,说明存在sql注入,再用and 1=1 试一下,返回正确的页面,那我们再次试一下and 1=2,返回的是错误的页面; ...
《从0到1:CTFer成长之路》靶场练习手记
X_python321的博客
03-07 1202
第一章 web入门 环境:主机Win10+VM 12 pro+Ubuntu 20 VM安装包链接 链接:https://pan.baidu.com/s/159zcAsCSctaz_TmrrEribg 提取码:riiq licence可自行百度 Ubuntu 的镜像可以从阿里的开源镜像站下载 阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区 注意事项1:VM安装Ubuntu的时候选择配置尽量大一点,笔者第一次安装时选择的配置是1G内存 1核 1处理器(这个是安装时系统默认推荐的配置),可以正
从0到1:CTFer成长之路-PWN篇
最新发布
07-30 229
格式化字符串不在栈上的利用方式, 参数在 .bss 段,不在栈上条件: 需要多次可输入参数。
从0到1——CTFer成长之路(一)
youngerll的博客
03-08 4037
这里写自定义目录标题从0到1——CTFer成长之路(一)Docker安装 从0到1——CTFer成长之路(一) 此书将习题放在docker上,想做习题要先布置docker环境。 Docker安装 Windows商业版可以直接安装,懒得做系统,家庭版可以在VM虚拟机中直接安装。 下载ubuntu20系统及VM15; 安装docker。 ubuntu系统安装: 1.选择英语可以避免后期安装软件改文路径名称。 2.接着是漫长的等待; 3.等待完,右键桌面打开终端。 4.docker安装 ①终端apt
从0到1:CTFer成长之路(笔记不断更新)
hxhxhxhxx的博客
01-26 5719
ctfer从0到1web入门信息搜集 web入门 信息搜集 敏感目录 敏感备份文件 Banner识别
从0到1:CTFer成长之路docker环境搭建
iuyoo的博客
04-17 1517
1. 安装 docker 使用官方安装脚本安装 sudo curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 也可以使用国内 daocloud 一键安装命令: sudo curl -sSL https://get.daocloud.io/docker | sh 由于之前使用了 snap 安装过 docker,运行 docker 命令出现: bash:/snap/bin/do...
《从0到1:CTFer成长之路》粗心的小李
tr_trTTT的博客
04-02 2923
前言: 我是CTF小白,创建此文章只为了记录自己学习的进度 题目: 我们先进入环境 这边给了提示,是吧git放到了外网环境,直接扫一下目录吧,查找一下git目录 git目录下是有东西的 所以我们可以利用工具GitHack或者Git_Extract-master把泄露的内容下载下来 下载下来的文件就会在这边 直接打开就可以看到flag n1book{git_looks_s0_easyfun} ...
《从0到1:CTFer成长之路》SQL注入-2
tr_trTTT的博客
04-13 3293
前言: 我是新手小白,创建此文章只为了记录自己的学习 题目: 我们先进入环境,既然是sql注入,那就可以通过手工或者sqlmap来进行注入 上面就是题目,有登录框,我们先用手工测试sql注入。 手工方法: 1. 随便输入一个账号试试: 输入admin显示账号或密码错误,输入其他显示账号不存在,所以这里可以判断账号是admin; 2.开始判断注入 ...
《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]文件上传
weixin_46703850的博客
02-24 3118
[第二章 web进阶]文件上传开始行动绕过第1个限制绕过第2个限制 介绍:记录一下笔记,方便以后迅速回忆使用。 《从0到1:CTFer成长之路》书籍配套题目,来源网站:《从0到1:CTFer成长之路》 先看一下题目源码: <?php header("Content-Type:text/html; charset=utf-8"); // 每5分钟会清除一次目录下上传的文件 require_once('pclzip.lib.php'); if(!$_FILES){ echo '
从0到1 CTFer成长之路——信息收集笔记(1)
10-24 2433
举足轻重的信息收集 信息收集的分类 1.1.2.1 敏感目录泄露 意义:通过敏感目录泄露,我们往往能够获取网站的源代码和敏感的URL地址,如网站的后台地址等。 git泄露 (分布式版本控制系统) hacker可以通过.git文件夹的信息获取开发人员提交的所有源码,进而可能导致服务器被攻击而沦落。 (1)常规git泄露 工具:scrabble 用法: ./scrabble URL (2)git回滚 当flag(敏感文件)可能在修改中被删除了或被覆盖了 fit reset --hard HEAD^ 我
i春秋《从0到1:CTFer成长之路》通关WP
07-08 4655
1、常见的搜集 题目内容:一共3部分flag 使用目录扫描工具,如:7kb-webpathbrute对该URL进行扫描: 打开第一个URL: 发现flag文件flag1_is_her3_fun.txt文件,访问即可得到flag1:n1book{info_1 打开第二个URL: 可以得到flag2:s_v3ry_im 打开第3个URL,下载index.php.swp,打开可以得到第3个flag3:p0rtant_hack}: 组合即可得到完整flag:n1book{info_1
《从0到1:CTFer成长之路》 配套题目Web WP
热门推荐
feng的博客
10-05 1万+
前言 自己刚学了CTF两个月,深感入门CTF的困难。非常感谢Nu1L战队可以编写这本一本非常详实而且全面的CTF书籍,为许许多多像我这样的弱鸡提供了入门的帮助。 自己是Web方向,虽然学了两个月,但是并不是很系统的对Web进行学习。非要给个定位的话,自己现在顶多算是0.2,距离这本书的从0到1还有很大的差距。因此为了提高自己,真正的成为1,自己买了这本书而且要努力的进行学习。 这本书的配套题目可以说给了自己学习知识的同时进行实践的机会。本来不想写WP的,因为考虑到Nu1L的微信公众号已经给出了WP。不过自己
《从0到1:CTFer成长之路》--afr_2 BUUCTF
wuyaowangchuan的博客
11-18 2360
依旧是任意文件读取漏洞 进入环境 查看页面源代码 访问一下这个目录 看到…/就想到目录穿越 n1book{afr_2_solved}
《从0到1:CTFer成长之路》--afr_1 BUUCTF
wuyaowangchuan的博客
11-17 4027
任意文件读取漏洞 发现了?p=hello,然后页面回显了hello world 因为提示了是文件读取漏洞 没有回显 因为刚刚也是?p=hello没有后缀,猜测后台有自己加后缀 php的filter读取一下 ?p=php://filter/read=convert.base64-encode/resource=flag PD9waHAKZGllKCdubyBubyBubycpOwovL24xYm9va3thZnJfMV9zb2x2ZWR9 base64解码 n1book{afr_1_solv.
《从0到1:CTFer成长之路》 [第一章 web入门] 常见的搜集
Senimo
12-21 2133
《从0到1:CTFer成长之路》 [第一章 web入门] 常见的搜集 启动环境: 提示为敏感文件,首先对网站目录进行扫描: 得到如上页面,首先访问robots.txt页面: 得到flag1在/flag1_is_her3_fun.txt页面中,访问: 得到第一部分的flag,再访问index.php~页面: 得到第二部分的flag2,最后访问.index.php.swp,下载得到: 使用记事本或word打开,得到flag3: 拼接后得到完整的flag: n1book{info_1s_v3ry_i
CTFer成长之路--一道历届逆向题解题过程(包含脱壳、算法分析)
YESL_08的专栏
08-13 1329
前言 CTF 是实战性很强的赛事。仅学习理论知识,不进行实操,永远无法成为 CTF 大神。从本篇博客开始,我将选择有代表性的历年CTF比赛题目,介绍解题过程,工具使用以及讲解知识点。 题目介绍 本次讲解的是出自2017年第三届上海市大学生网络安全大赛的一道逆向题,题目分值50分,主要考点有算法分析、nspack脱壳、主流工具使用等。 准备工具 ExeinfoPe 工具,可以查询软件信息 OD 反汇编工具,用于动态调试 OllyDumpEx 工具,进程内存转储器,OD 中默认包含 OllyDump 插件 I
从0到1CTFer成长之路-第一章-任意文件读取漏洞
黑白的博客
03-01 1381
任意文件读取漏洞 声明 好好向大佬们学习!!! 攻击 afr_1 kali执行 vim docker-compose.yml 内容如下 version: '3.2' services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-information-backk:latest ports: - 80:80 开启docker docker-compose up -d 访问80 http://192.
从0到1:CTFer成长之路 sql注入1
07-27
CTFer成长之路中,SQL注入是一个重要的技术点。SQL注入是一种利用用户输入数据不当,从而欺骗数据库执行恶意操作的攻击方式。在CTF比赛中,了解和掌握SQL注入技术可以帮助你解决一些与数据库相关的题目。 首先,你需要了解SQL注入的原理和基本概念。SQL注入通常发生在应用程序与数据库之间的交互过程中。当应用程序未能正确过滤用户输入数据,并且将用户输入直接拼接到SQL查询语句中时,攻击者可以通过构造恶意输入来修改、删除或绕过原本应该执行的查询操作,从而获取敏感信息或控制数据库。 接下来,你需要学习一些常见的SQL注入技巧和工具。例如,可以使用单引号 `'` 来进行字符串注入,使用注释符 `--` 来注释掉原本的查询语句,使用 UNION 语句来进行查询结果的合并等等。同时,了解一些常见的防御措施,如参数化查询、输入验证和输出编码等,可以帮助你更好地理解和应对SQL注入攻击。 在实践中,你可以尝试挑战一些有关SQL注入的CTF题目。这些题目通常会提供一个具有漏洞的应用程序和一个数据库,你需要通过利用SQL注入漏洞来获取敏感信息或执行特定操作。通过解决这些题目,你可以加深对SQL注入的理解,并且熟悉常见的攻击场景和解决方法。 最后,记得在学习和实践过程中保持合法合规。只在合法授权的情况下进行演练和挑战,切勿用于非法用途。同时,及时更新和修补应用程序的漏洞,以保护自己和他人的信息安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值