CTFHub技能树-目录遍历

最新推荐文章于 2022-10-13 02:31:04 发布
VIP文章 最新推荐文章于 2022-10-13 02:31:04 发布
阅读量5k 收藏 7
点赞数 10
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013622866/article/details/104854029
版权

嘿嘿,学了一段时间的运维,最后还是决定回来试试网络安全,所以还是从基础开始记录,希望大佬别踩我......比♥
CTFHub也是刚起的一个平台,是一个从基础开始的平台,比较适合我这种小白,嘿嘿.

打开靶机

打开靶机

访问靶机

靶机界面

  • 发现只有一个点击查找flag,我还是决定 F12 一下,结果是啥也没有,尽管没有什么收获,但是还是意识还是要有的对吧..嘿嘿
  • 点开点击查找flag后发现,是apache的目录遍历

寻找flag

  • 挨着点,一个一个看,最后在3/4下发现了flag.txt文件!
    目录遍历

  • 点开后,得到flag
    flag

提交一手!

8MicLQ.png

顺便练

最低0.47元/天 解锁文章
菜鹌鹑
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息泄露(1.目录遍历 ; 2.PHPINFO ; 3.备份文件下载)作业
yd3351312767的博客
04-23 292
一 .登录CTFHUB界面 1 .并打开web作业 2. 信息泄露 二. 目录遍历 1. 打开目录遍历 2 .开启题目,并打开Index of /flag_in_here (ctfhub.com)此网址 3. 网址界面如图, 4 .在网址后输入/4/3/后找到flag.txt文件,打开得到Flag 5 .输入Flag,点击提交Flag 三 .PHPINFO 1.打开PHPINFO 2 .开启题目,并打开CTFHub 技能学习 |...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
网站目录字典+弱口令字典
07-02
网站目录字典+弱口令字典 送给有需要的同学
CTF有效的目录扫描工具
12-13
CTF有效的目录扫描工具
社工、CTF等常用字典-字典.zip
08-13
社工、CTF等常用字典-字典.zip
御剑 扫描神器含CTF专用目录字典
10-06
御剑 扫描神器含CTF专用目录字典
CTF-目录遍历
su__xiaoyan的博客
12-28 3123
目录遍历 目录遍历(又称为路径遍历攻击、目录爬升或者回溯),旨在访问存储在web根目录文件夹之外的文件和目录,通过操纵带有“点-点-斜线”序列及变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置文件和系统关键文件。但是系统访问控制限制了对于某些文件的权限。 利用目录遍历漏洞getshell的思路 上传webshell到服务器上面,通过对应的目录遍历漏洞访问webshell,执行webshell,在攻击者的机器上面获取并反弹shell。 实
CTFHub | Index
尼泊罗河伯的博客
10-13 870
此题与之前题目类似,使用 GitHack 工具 clone 题目源码到本地目录,没想到查看本地目录文件时发现多了一个文本文件,文本文件中得到此题 flag 。
ctfhub技能树 信息泄露 目录遍历 PHPINFO 备份文件下载
winofkill的博客
12-01 1953
首先进入题目 进去后会发现是一个目录目录是index of/flag_in_here,可以知道flag就在这四个文件夹当中 于是我们就在文件夹当中寻找 最后在3/4里找到了flag。 当然还可以用编写脚本的方法来自动遍历目录,但对python不是很了解就先这样。 ...
[CTFHub]Index(web>信息泄露>Git泄露)
ZXW_NUDT的博客
05-08 551
这道题跟→[CTFHub]Log(web>信息泄露>Git泄露)——详细解析一模一样
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CtfHub-wp(web)
01-23
ctfhub平台web篇wp
ctf-tools-linux-master.zip
06-22
ctf集成工具包-linux版
CTF-All-In-One 20171015
10-15
CTF-All-In-One 20171015 CTF-All-In-One 20171015 一本 CTF 领域的大杂烩指南
杭州电子科技大学数据结构(题目).pdf
04-26
杭州电子科技大学,期末考试资料,计算机专业期末考试试卷,试卷及答案,数据结构。
重庆大学 2010-2011(一)模拟电子技术A卷答案.pdf
最新发布
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
如何创意年会组织形式?.docx
04-26
年会班会资料,节目策划,游戏策划,策划案,策划方案,活动方案,筹办,公司年会,开场白,主持人,策划主题,主持词,小游戏。
基于Django框架的博客系统.zip
04-26
基于Django框架的博客系统.zip
ctfhub技能树xss
07-28
CTFHub技能树中有关于XSS(跨站脚本攻击)的内容。XSS是一种常见的Web安全漏洞,攻击者通过注入恶意脚本来攻击用户浏览器,从而窃取用户信息或者进行其他恶意操作。在CTFHub的XSS技能树中,你可以学习到以下内容: 1. XSS基础知识:了解XSS的概念、分类和原理。 2. XSS攻击类型:学习常见的XSS攻击类型,包括反射型、存储型和DOM型XSS。 3. XSS攻击场景:了解XSS攻击在不同的Web应用场景中的实践方法,如评论框、搜索框等。 4. XSS防御措施:学习如何预防和防御XSS攻击,包括输入过滤、输出编码和内容安全策略等。 5. XSS挑战与实战:通过CTF题目和实际场景模拟,提升对XSS漏洞的发现和利用能力。 请注意,这只是CTFHub技能树中关于XSS的一部分内容,更详细的内容需要你自己去学习和探索。祝你学习愉快!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值