【Web方向】 敏感文件查询

已于 2022-11-14 17:48:16 修改
阅读量1k 收藏 7
点赞数
分类专栏: WEB学习专栏 WP-CTF 文章标签: web mysql
于 2022-11-14 11:32:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanderer__/article/details/127843286
版权

目录

README:
ctf中敏感文件泄露的题型主要有以下几种

  1. robots.txt
    robots.txt放置在一个站点的根目录下,而且文件名必须全部小写,是搜索引擎中访问网站的时候要查看的第一个文件,记录一些目录和CMS版本信息。ctf中可以在直接访问*/robots.txt来获取文本信息。
  2. vim备份文件
    当用户在Linux编辑器编辑文件但意外退出时会在当前目录下生成一个备份文件,文件名格式为:文件名.swp,意外退出更多次后缀可以为.swo .swn……ctf中访问*/.index.php.swp可以下载
  3. gedit备份文件
    在Linux下,用gedit编辑器保存后,当前目录下会生成一个后缀为“~”的文件,其文件内容就是刚编辑的内容。格式一般是文件名加后缀,例如:index.php~ ,ctf中也是直接访问*/文件名~
  4. readme.md
    记录CMS版本信息,有的甚至有Github地址。ctf中直接访问*/readme.md
  5. www/wwwdata/wwwroot/web/webroot/ & .zip/rar/tar.gz/7z/tar
    往往是网站的源码备份。ctf中访问后可以下载本地查看

第一步

打开靶机,文字提示flag有三部分,并说明是敏感文件漏洞题目
在这里插入图片描述
那就想看源码在这里插入图片描述
这里提示了用vim编辑器编辑文件时错误退出,那就会生成.swp文件,先尝试访问*/.index.php.swp在这里插入图片描述

在这里插入图片描述

结果下载到了一个文件,我把它扔到linux里面,用vim打开
请添加图片描述
得到的时part_two:0_e4sy_d0_y00,那继续找其他部分

第二步

题目没有其他提示了,那就先访问*/robots.txt
在这里插入图片描述
这里很容易得到part_one:flag{Th1s_Is_s00

第三步

接下来,我们知道出题人使用了vim编辑器,那就有可能会产生~后缀的gedit文件,那先试试
在这里插入图片描述
没有这个文件,那换一个方向,访问www.zip获取整站信息
在这里插入图片描述
在这里插入图片描述
这里下载到了一个压缩包,解压后是一个secret文件,直接记事本打开,得到了part three:u_th1nk_so?}
在这里插入图片描述
最后三部分拼起来就是本题的flag了!

参考文章:
http://idyork.cn/index.php/archives/575/
https://blog.csdn.net/aa2528877987/article/details/118545697

枚瞰渐
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF】攻防世界 robots 解题详析
等风来
05-20 3953
通常,网站管理员会在网站的根目录下放置一个名为robots.txt的文件,并使用该文件指定他们希望搜索引擎索引和不索引的页面。题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。robots.txt是一种文本文件,则指示搜索引擎不要抓取网站中包含在。被设置为禁止爬取,访问即可。指定所有搜索引擎爬虫,而。进入靶机,页面空白。文件夹中的任何内容。
The-Future-of-Web-Applications.rar_The Web
09-22
10. **分布式Web**:区块链技术和去中心化的理念可能会推动Web向更分散、更自主的方向发展,如IPFS(星际文件系统)和 DAT(去中心化数据交换协议)等。 综上所述,未来的Web应用程序将在技术进步的驱动下,呈现出...
CTF-Web入门-robots
qq_28383747的博客
11-04 1346
本题是一道Web方向的入门题目,重点在于理解robots协议相关知识。robots协议也称为爬虫协议、爬虫规则等,它会建立robots.txt文件来告诉搜索引擎哪些页面可以抓取,哪些不可以抓取。爬虫访问一个站点时,会首先检查站点的根目录下是否存在robots.txt文件。这也是为什么尝试在地址栏中输入/robots.txt的原因。
【CTF知识库】robots.txt
国服可爱玩家的BLOG
06-13 565
【CTF知识库】robots.txt。
ctfshow-WEB-web14( 利用数据库读写功能读取网站敏感文件)_ctfshow web14(1)
最新发布
2401_84297455的博客
04-28 861
开局是一个switch循环, 需要传递参数 c, 参数对应的执行结果有四种: ‘$url’, ‘@A@’,urlurl";前两个是字符串, 没啥用, 作者的目的应该是想让我们输出后两个 $url 的其中一个, 但输出之前还有个sleep(), 选的不合适就会睡眠很长时间, 这里我们传递一个 3即可首先科普一个PHP的特性: 单引号包裹的内容只能当做纯字符串, 而双引号包裹的内容, 可以识别变量, 所以源码中的 “$url” 可以当做 $url 变量被正常执行。
web | CTF】攻防世界fakebook
weixin_46301214的博客
05-26 721
解题要点 【解题思路】 1)先进行CTF定点目录扫描 2)发现存在flag.php返回303数值 3)根据页面正常注册登录 4)在用户页面测试一下发现存在SQL注入 5)成功注入后,没在数据库里发现flag 6)检测此时数据库用户权限,发现是root 7)利用load_file()读取系统文件flag.php 【难点】 1)检测sql注入是被如何过滤了 2...
CTF信息搜集——敏感目录泄露
weixin_43906500的博客
02-23 1130
文章参考:Nu1L战队所著《从0到1:CTFer成长之路》 1 git泄露 1.1 常规git泄露 1.1.1 git介绍 Git 是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。 Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。 Git 与常用的版本控制工具 CVS, Subversion 等不同,它采用了分布式版本库的方式,不必服务器端软件支持。 1.1.2 git使用 git工作流程: git使
IOS Web Clip 代码保存内容到手机桌面
03-16
7. **CSS媒体查询**:为了适配不同的设备和屏幕方向,开发者可以使用CSS媒体查询来调整布局和样式。 8. **响应式设计**:确保Web应用对各种屏幕尺寸和设备类型具有良好的适应性,提供一致的用户体验。 9. **安全与...
CTF web安全经典例题讲解
10-22
1. **SQL注入**:SQL注入是Web应用中常见的安全漏洞,攻击者通过输入恶意构造的SQL语句,可能获取敏感数据、篡改数据库内容甚至控制整个服务器。学习SQL注入涉及理解SQL语法,学会如何构造注入语句,以及如何利用...
XML文件加密web代码
07-16
Web应用程序中,XML文件经常用来存储敏感信息,如用户配置、数据库连接参数或者业务逻辑数据。因此,确保XML文件的安全,特别是加密和解密,是保障系统安全的重要环节。 本系统专注于XML文件在B/S(Browser/...
Web-Attack&Google; Hacker原稿
08-17
在网络安全领域,Web攻击和Google黑客技术是两个重要的研究方向,它们涉及网络攻防战的关键环节。Web攻击主要指的是针对Web应用程序的各种恶意行为,而Google黑客技术则是一种利用搜索引擎来发现网络漏洞和敏感信息...
CTFSHOW系列-web4(信息收集-robots.txt文件)
siu~
11-23 494
CTFSHOW系列解题思路
一、CTF-Web-信息泄露(记录CTF学习)
qq_27920699的博客
12-16 2606
个人CTF学习之路
Web安全从入门到放弃】11_目录遍历和敏感信息泄露漏洞
xhxtalent的博客
12-16 2612
11_目录遍历和敏感信息泄露漏洞 目录遍历漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“…/”这样的手段让后台打开或者执行一些其他的文件。从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。 看到这里,你可能会觉得目录遍历漏洞和不安全的文件下载,甚至
CTF训练 web安全目录遍历
梁辰兴的博客
10-23 1125
路径遍历攻击(也称目录遍历)旨在访问存储在web文件夹之外的文件和目录。通过操纵带有 “点-斜线(…)” 序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件及目录,包括应用程序源代码、配置和关键系统文件。需要注意的是,系统操作访问控制(如在微软Windows操作系统上锁定或使用文件)限制了对方的访问权限。这种攻击也称为 “点-斜点线”、“目录遍历”、“目录爬升” 和 “回溯”。
CTF学习之信息搜集
DMHY123的博客
09-25 830
CTF基础信息搜集
2021-09-13 CTFer成长之路-信息收集-敏感备份文件
热门推荐
时光隧道
07-07 5万+
一:敏感备份文件 通过一些敏感的备份文件,我们往往能获得某一文件的源码,亦或网站的整体目录等。 1.gedit备份文件 在Linux下,用gedit编辑器保存后,当前目录下会生成一个后缀为“~”的文件,其文件内容就是刚编辑的内容。假设刚才保存的文件名为flag,则该文件名为flag~,通过浏览器访问这个带有“~”的文件,便可以得到源代码。 2.vim备份文件 vim是目前运用得最多的Linux编辑器,当用户在编辑文件但意外退出时(如通过SSH连接到服务器时,在用vim编辑文件的过程中可能遇到因为网速不够导致
【CTF工具】网址扫描器dirsearch下载安装与使用(linux下)
Mitchell_Donovan的博客
04-26 3953
dirsearch是一个python开发的目录扫描工具 和我们平时使用的dirb、御剑之类的工具一样,就是为了扫描网站的敏感文件和目录从而找到突破口 Linux下的使用教程如下: 下载安装 打开linux终端输入以下代码???? git clone https://github.com/maurosoria/dirsearch.git 使用说明 在终端中打开dirsearch文件夹???? cd dirsearch/ 输入下列命令开始网址扫描???? ./dirsearch.
【CTF】Web robots 通关教程
qq_45196785的博客
09-26 275
robots.txt是一个用于指示搜索引擎爬虫如何访问网站内容的文本文件。6、查看robots.txt,拼接Disallow下的html。3、火狐浏览器乱码,可将页面编码调为UTF-8。1、练习中心 - 题目列表 - Web。2、查看题目-启动动态环境。5、修复文字编码-折叠菜单。4、更多工具-定制工具栏。
labview web文件下载文件
12-23
LabVIEW是一种强大的图形化编程工具,可以用于控制、监测和数据采集等应用。在LabVIEW中,我们可以通过Web服务节点来实现Web文件的下载功能。 要实现文件下载功能,首先需要在LabVIEW中创建一个Web服务节点,然后在该节点中添加一个文件下载功能。在文件下载功能中,可以配置下载的文件路径和文件名,还可以设置下载的权限和安全性。然后,将Web服务节点发布到Web服务器上,就可以通过网页来访问并下载文件了。 当用户访问Web服务节点时,可以通过URL来请求下载文件Web服务节点会根据用户请求的文件路径和文件名来响应并下载文件。用户可以直接在浏览器中输入URL地址,也可以在LabVIEW中通过HTTP请求来触发文件下载功能。 为了提高文件下载的安全性,可以在LabVIEW中添加一些额外的身份认证和权限控制功能,例如用户登录验证、访问权限限制等。这样可以确保只有经过授权的用户才能下载文件,可以有效保护文件的安全性。 总而言之,通过LabVIEW的Web服务节点可以方便地实现文件下载功能,用户可以通过网页或LabVIEW程序来访问和下载文件,而且可以通过权限控制来确保文件下载的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值