敏感信息收集

最新推荐文章于 2022-04-18 15:00:38 发布
最新推荐文章于 2022-04-18 15:00:38 发布
阅读量586 收藏 1
点赞数 1
分类专栏: web 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/since_2020/article/details/120203948
版权

敏感信息收集

敏感信息相关文件

robots.txt
index.php~
.index.php.swp
index.php.swp
index.php.bak
.index.php~
index.php.bak_Edietplus
index.php.~
index.php.~1~
index.php
index.php~
index.php.rar
index.php.zip
index.php.7z
index.php.tar.gz
www.zip
www.rar
www.zip
www.7z
www.tar.gz
www.tar
web.zip
web.rar
web.zip
web.7z
web.tar.gz
web.tar
wwwroot.rar
web.rar
readme.md

参考来源:
https://www.cnblogs.com/Lmg66/p/13598803.html

git泄露

GitHack的下载安装地址:https://github.com/lijiejie/GitHack

python2 GitHack.py ******.git

其中******表示网址

WEB-INF/web.xml 泄露

相关知识点:

WEB-INF是Java的WEB应用的安全目录,如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。

WEB-INF 主要包含以下文件或目录:

WEB-INF/web.xml : Web应用程序配置文件, 描述了servlet和其他的应用组件配置及命名规则.
WEB-INF/database.properties : 数据库配置文件
WEB-INF/classes/ : 一般用来存放Java类文件(.class)
WEB-INF/lib/ : 用来存放打包好的库(.jar)
WEB-INF/src/ : 用来放源代码(.asp和.php等)

Servlet访问URL映射配置:

由于客户端是通过URL地址访问Web服务器中的资源,所以Servlet程序若想被外界访问,必须把Servlet程序映射到一个URL地址上,这个工作在web.xml文件中使用元素和元素完成。元素用于注册Servlet,它包含有两个主要的子元素:和,分别用于设置Servlet的注册名称和Servlet的完整类名。一个元素用于映射一个已注册的Servlet的一个对外访问路径,它包含有两个子元素:和,分别用于指定Servlet的注册名称和Servlet的对外访问路径。例如:

<servlet>
    <servlet-name>ServletDemo1</servlet-name>
    <servlet-class>cn.itcast.ServletDemo1</servlet-class>
</servlet>
<servlet-mapping>
    <servlet-name>ServletDemo1</servlet-name>
    <url-pattern>/ServletDemo1</url-pattern>
</servlet-mapping>

思路:

通过找到 web.xml 文件,推断 class 文件的路径,最后直接 class 文件,再通过反编译 class 文件,得到网站源码。

例题

来自buuctf上的 [RoarCTF 2019]Easy Java

打开页面发现是个登录框,尝试了一下没有什么效果,点击help之后留意到地址栏变成

***/Download?filename=help.docx

推测可能存在文件下载漏洞

尝试传入WEB-INF/web.xml参数

?filename=WEB-INF/web.xml

发现也没有什么作用,这时候改变请求方式变成post请求,观察burpsuite返回包,发现在里面存在flag关键字

<servlet>
        <servlet-name>FlagController</servlet-name>
        <servlet-class>com.wm.ctf.FlagController</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>FlagController</servlet-name>
        <url-pattern>/Flag</url-pattern>
    </servlet-mapping>

通过url访问Servlet的方式是:
找到对应文件名,然后通过这个文件名找到对应的servlet,再通过这个servlet的文件名,获取到其具体的servlet文件。因为这个是类中的文件,所以后缀要加.class

尝试下载这个文件,根据com.wm.ctf.FlagController写出文件路径

filename=WEB-INF/classes/com/wm/ctf/FlagController.class

下载文件后发现文件里面有一段base64加密的字符串,解密之后得到flag

参考来源:
https://www.cnblogs.com/Lmg66/p/13598803.html
https://www.cnblogs.com/karsa/p/13130130.html

white_&_black
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
敏感信息泄露
A182184的博客
12-20 298
portswigger靶场敏感信息泄露的一些实验,留下自己做的痕迹方便自己学习也希望能够帮助大家
【4】WEB渗透基础-收集敏感信息(web后台)
司徒荆的博客
04-30 1042
收集敏感信息(web后台)
Web安全 信息收集 (收集 Web服务器 的重要信息.)
网络安全领域___专研者.
04-09 9074
信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:可以帮助工程师们知道主机的存活的主机,主机的系统辨识,服务枚举等。这样工程师就可以执行下一次的工作,比如:对服务器系统进行渗透测试,然后再做出一定的防御。 收集的信息有:目标的真实IP地址,服务器的敏感目录,网站的搭建环境,网站使用的系统,网站防火墙,常用端口信息,目录网站是用什么脚本写得等信息.
信息搜集-敏感信息收集
qq_25899635的博客
05-20 3042
敏感信息收集 针对某些安全做的很好的目标,直接通过技术层面是无法完成渗透测试的。在这种情况下,可以利用搜索引擎搜索目标暴露在互联网上的关联信息。例如:数据库文件、SQL注入、服务器配置信息、甚至是通过Git找到站点泄露的代码、以及Redis等未授权访问、robots.txt等敏感信息。从而达到渗透测试的目的。 知己知彼,百战不殆。某些情况下,收集到的信息会对后期进行测试起到帮助作用。如果通过收集敏...
敏感信息收集(详情)
Kangjie_oo的博客
10-20 2115
敏感信息收集 1.web源代码泄露 .hg源码泄露: .hg(轻量级分布式版本控制系统,使用 hg init的时候会生成.hg) .git源码泄露: .git(记录源代码的变更记录) .cvs源码泄露: /CVS/Root(中心版本控制系统) .svn源码泄露 : .svn/entries(隐藏文件夹,包含源代码重要信息) .DS_Store文件泄露(Mac下Finder用来保存如何展示 文件/文件夹 的数据文件) WEB-INF/web.xml泄露(web应用的安全目录) 网站备份文件泄露: .rar
Web安全学习积累——robots协议与备份文件后缀
qq_53099802的博客
04-15 1728
web的robots协议和备份后缀
CTF SHOW web入门 信息收集
qq_45796470的博客
11-16 576
CTF SHOW web入门 信息收集 正文 (每一个代码块就是一个题的知识点,题序正常)()里的表示题目信息 1、(开发注释未及时删除) 2、(js前台拦截 === 无效操作) 查看源代码:通过在url头部添加 view-source: 3、简单burpsuite抓包 flag在响应数据包里面 4、(把后台地址写入robots了。) 考点是robots.txt文件,直接访问url/robots.txt获得flag 5、(phps源码泄露。) 直接访问index.phps。phps文件就是ph
22-21.渗透测试-敏感信息收集web源代码泄露.mp4
05-10
22-21.渗透测试-敏感信息收集web源代码泄露.mp4
第三节 收集敏感信息-01
09-15
第一部分:敏感信息收集重要性 在渗透测试中,收集敏感信息是非常重要的。通过搜索引擎搜索目标暴露在互联网上的关联信息,可以找到数据库文件、SQL 注入、服务器配置信息、甚至是通过 Git 找到站点泄露源代码、...
App敏感信息探测tools
最新发布
06-27
App敏感信息探测是网络安全领域的一个重要课题,旨在发现并保护用户数据免受非法获取和滥用。本文将深入探讨App敏感信息探测的相关知识点,包括其意义、方法、工具和技术挑战。 一、App敏感信息探测的意义 1. 用户...
基于负调查的敏感信息收集方法及其启用之计算机研究.docx
10-01
本文档主要探讨了基于负调查的敏感信息收集方法在计算机科学中的应用,特别是在隐私保护方面的重要性。负调查是一种借鉴生物免疫系统理念的信息隐藏和隐私保护技术,它能够在保护个人敏感信息的同时,有效地进行信息...
24-23.渗透测试-敏感信息收集历史漏洞收集+工具信息收集.mp4
05-10
24-23.渗透测试-敏感信息收集历史漏洞收集+工具信息收集.mp4
buuctf[第一章 web入门]常见的搜集
weixin_52620919的博客
10-15 1035
进入题目: 御剑扫一下这个网址 可以得到以下三个路径返回正常robots.txt index.php~ .index.php.swp 然后依次进入这个链接 得到下一个提示:/flag1_is_her3_fun.txt 放到链接里 哎! flag露头了 然后换成index.php~ 得到flag的身体 链接后再拼接:.index.php.swq 得到一个文件 然后用记事本打开 得到flag的尾巴 然后拼一下 得到完整的flag n1book{info_1s_v3ry_imp0rtant_hack}
WEB渗透测试信息收集
qq_43534481的博客
04-18 2034
WEB渗透测试--信息收集
web渗透信息收集技巧方法汇集(随时更新)
胡乱写点什么
08-16 592
1.Google Hacking:相关博文 2.Shodan使用:相关博文 3.在线工具的使用:相关博文
Web渗透信息收集
爱上卿的博客
07-21 7985
知己知彼,百战不殆。信息收集是渗透测试的重要环节之一,是万里长征第一步,也是胜利会师最重要的一步。攻防皆有道,百战护山河。每次的攻防比赛让自己更加认清自己有多菜,也知道信息收集有多重要,所以老生常谈又对信息收集进行一遍整理学习,希望对一些朋友有所帮助。 信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息、子域名信息、目标网站信息、目标网站真实IP、目录文件、开放端口和服务、中间件信息、脚本语言等等等。结合各路大佬的收集经验,菜鸟总结了8种信息收集的方式,有不足之处,欢...
Web 攻防第一阶段 I-05:收集敏感信息
maergaiyun的博客
09-30 610
I. 敏感信息收集重要性     针对某些安全做的很好的目标,直接通过技术层面是无法完成渗透测试。在这种情况下,可以利用搜索引擎搜索目标暴露在互联网上的关联信息。例如:数据库文件、SQL 注入、服务器配置信息、甚至是通过 Git 找到站点泄露源代码、以及 Redis 等未授权访问、robots.txt 等敏感信息。从而达到渗透测试的目的。     知己知彼,百战不殆。某些情况下,收集到的信息会对后期进行测试起到帮助重要。如果通过收集敏感信息直接获得了目标系统的数据库访问权限,那么渗透测试任务也就结束一大半了
flask session伪造admin身份
since_2020的博客
08-09 4036
flask session 伪造 准备工作 需要先找是否有SECRET_KEY python脚本可以把flask的session解密出来,但是如果想要加密伪造生成自己的session的话,还需要知道flask用来签名的SECRET_KEY 假设当前的SECRET_KEY是 ckj123 安装缺少的module 注意: 第一次弄的时候没有很多module,会报这样类似的错 ImportError: No module named ‘itsdangerous’ 直接安装对应module pip ins
在渗透测试过程中是如何敏感信息收集
03-24
在渗透测试过程中,敏感信息收集通常包括以下几个方面:网络拓扑结构、操作系统、应用程序、服务、端口、协议、用户名、密码、配置文件等。渗透测试人员可以通过端口扫描、漏洞扫描、社会工程学等手段来获取这些信息。同时,渗透测试人员也需要遵守相关法律法规和道德规范,确保在收集敏感信息时不会侵犯他人的合法权益。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值