40. CTFHub Web_信息泄露(一)

最新推荐文章于 2024-06-06 15:51:05 发布
最新推荐文章于 2024-06-06 15:51:05 发布
阅读量1.5k 收藏 6
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44023693/article/details/104994058
版权
本文介绍了CTFHub中关于Web信息泄露的几种情况,包括目录遍历找到flag.txt,通过PHPINFO获取配置信息,使用DirBuster下载网站源码找到flag,下载并解析bak、vim缓存文件以及.DS_Store文件来获取隐藏的flag。
摘要由CSDN通过智能技术生成

注意:flag提交不成功原因可能有:
(1)你提交的flag的首尾处可能有空格清除掉即可;
(2)代理没有关掉,故提交不成功;

1.目录遍历

1.打开链接后,出现以下界面
在这里插入图片描述
2.点击按钮后,出现以下页面
在这里插入图片描述

3.尝试每个文件都点进去后会发现某个目录下存在flag.txt,点开即可获取flag值
:这里的1,2,3,4目录下打开后每个目录下还存在着1,2,3,4四个目录,所以点的时候注意是在哪个目录下)
在这里插入图片描述在这里插入图片描述

2.PHPINFO

1.打开链接后,出现以下界面,页面为phpinfo的
<

最低0.47元/天 解锁文章
__Qian
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFhub——信息泄露
weixin_45664911的博客
09-22 496
目录遍历 方法一:手动遍历 方法二:利用脚本遍历 import requests url="http://challenge-dec394c8f6115d11.sandbox.ctfhub.com:10080/flag_in_here/" for i in range(5): for j in range(5): url_test=url+str(i)+"/"+str(j) r =requests.get(url_test) r.encoding
信息泄露
weixin_30785593的博客
06-07 290
信息泄露 敏感信息泄露 信息泄露会暴露服务器的敏感信息,使攻击者能够通过泄露信息进行对网站的进一步入侵 软件敏感信息 操作系统版本 可以通过NAMP等扫描得知 中间件的类型以及版本 http返回头判断 404报错页面(很多中间件会自定义404页面) 使用工具(例如whatweb:这是一种网站指纹识别工具) Web程序(CMS类型以及版本、敏感文件) 使用工具(whatweb、cm...
CTFHub:web前置技能-信息泄露-备份文件下载-.DS_Store篇
最新发布
wdnmddbl的博客
06-06 414
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:这是一个知识点链接:这是一个知识点.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)。思路:文章很详细。
CTFHub -- 信息收集-目录遍历
m0_52920608的博客
01-19 1816
CTFHub 目录遍历
CTF 题目信息收集
Senimo
03-28 1793
CTF 题目信息收集信息收集分类敏感目录泄露git泄露 信息收集 在线上CTF比赛Web类题目中,信息收集涵盖的面非常广,同时非常重要。 分类 敏感目录泄露 通过泄露的敏感目录,可以获取网站的源代码和敏感的URL地址,如后台地址等。 git泄露 漏洞简介: git是一个主流的分布式版本控制系统,在开发过程中,可能会遗忘.git文件夹。从而导致提交过的所有代码被泄露。 漏洞危害: 若文件中包含有敏感信息,如站点源码、数据库账户密码等,攻击者可直接控制服务器。 .git文件夹分析: // 文件夹 hook
awd赛题的flag是什么意思_记一次AWD自动获取flag提交
weixin_39605578的博客
01-31 2180
背景近期部门内搭建了攻防实验平台供大家练习,周末组织了一波AWD练习,之前都是做渗透测试比较多,加之题目比较简单,找到漏洞getshell拿flag都没问题,只不过如果没找到突破口flag都要手动提交的话,拿分会慢很多。在过程中发现其实除了getshell后再服务器根目录/下读到flag,其实还可以靶机网站中还存在一个任意文件读取漏洞,那这样写脚本自动flag就简单得多了自动提交flag的脚本#!...
CTF.rar_ctf_seed7rj
09-21
【标题】"CTF.rar_ctf_seed7rj" 暗示了这是一个与网络安全相关的挑战,CTF(Capture The Flag)是网络安全领域常见的比赛形式,通常涉及逆向工程、密码学、网络攻防等技能。"seed7rj"可能是这次挑战的一个特定标识...
hac.zip_CTF信息隐写_ctf
09-23
【标题】"hac.zip_CTF信息隐写_ctf"是一个关于CTF(Capture The Flag)比赛中的信息隐写技术的入门教程。CTF是一种网络安全竞赛,参赛者通过解决各种安全问题来获取“旗标”或关键信息,以此赢得比赛。而信息隐写则...
信息安全_.第六期.CTF.Web之Vulnhub靶场.课件资料.pptx
08-14
CTF(Capture The Flag)竞赛是一种流行的信息安全竞技活动,参与者通过解决一系列网络安全问题来获取“旗标”(代表分数)。CTF Web部分主要关注Web应用程序的安全,涉及的知识点包括但不限于Web服务器配置、编程...
ctfhub web全部做题记录(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
ctf-field-guide.zip_ctf_pdf
09-23
ctf介绍及相关培训介绍 学习ctf的注意事项
AWD自动提交flag脚本
09-01
AWD自动提交flag脚本
【漏洞扫描】
IC0903的博客
04-22 755
漏洞扫描 CTF 一、简介: CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。 二、竞赛: CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团
CTF 每日一题 Day5
ChaoYue_miku的博客
01-05 408
题目名称: 题目类型:Crypto 题目来源:BUUCTF 题目描述:
CTF基础知识
m0_65849838的博客
04-26 6175
文章目录一. CTF简介1.开启题目并点击题目附件2.得到正文和flag①正文②FLAG二.竞赛模式1.开启题目并点击题目附件2.正文和flag①正文理论知识Jeopardy-解题AwD-攻防模式AWP-攻防增强RHG-自动化[ AI自动化]RW-真实世界KoH-抢占山头Mix[混合]②flag三.比赛形式1.开启题目并点击题目附件2.正文和flag①正文线上线下②flag四.题目1.开启题目并点击题目附件二.正文和flag①正文WebPwnReverseCryptoMisc②flag 一. CTF简介 1
ctf get post 传参 HackBar
热门推荐
weixin_44614983的博客
01-31 3万+
get和post是http协议的两种基本请求方式 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据 https://www.w3school.com.cn/tags/html_ref_httpmethods.asp 知乎上这篇更详细,关于get和post的区别 https://www.zhihu.com/question/28586791 web题中会遇到,比如...
第1-63题总结:URL提交参数获取flag
分享简单的安全技术
05-10 3774
第一种:使用目录穿越方法,提交参数时输入:xxxx?/…/…/…/…/flag,利用?/将xxx文件失效,解析到flag所在文档,eg:第一题 第二种:使用filter协议读取文件,语句:php://filter/read=convert.base64-encode/resource=flag.php 第三种:执行ping命令时,使用|或;执行除ping命令外我们想要执行的命令 空格替换:采用$IPS$1代替空格 关键字替换,cat /flag=a=g;cat$IFS$1fla$a 第四种:利用空格绕过WA
CTF刷题04
Atkx's Blog
10-11 3032
RSA1 这道题属于已知p、q、dp、dq、c求明文类型 上脚本 p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 1264067497399647276917604793717088342092705082148001058159
[BUUCTF] 极客大挑战 Secret File writeup
weixin_43919144的博客
04-20 426
打开题目,没发现什么提示,应该是要找什么东西 F12查看源码,发现一个网址 根据提示我们进入了如下页面: 点击下方按钮发现跳转到了一个页面 猜测应该是要抓包,上burpsuite 抓包后放入repeater Go一下得到又一个网址 得到一串代码 <html> <title>secret</title> <meta charset="UTF...
ctfhub web hard_node
07-28
抱歉,我无法回答关于CTFHub的问题。 #### 引用[.reference_title] - *1* *3* [CTFHUB-WEB](https://blog.csdn.net/qq_51558360/article/details/112390241)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [CTFHub学习笔记(1) - 技能树 - Web前置技能[有些题目尚未开放,待更新]](https://blog.csdn.net/qq_49077418/article/details/107548695)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值