CTF上的信息收集

最新推荐文章于 2024-05-03 21:20:38 发布
最新推荐文章于 2024-05-03 21:20:38 发布
阅读量417 收藏 3
点赞数
分类专栏: CTF 文章标签: git github linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45130489/article/details/121070686
版权

git常规泄露
工具:scrabble(在Github上)
使用方法:./scrabble http://example.com/
1.git回滚
原理:git会记录每次提交commit的修改,这时可以利用git的“git reset”命令来恢复到以前的版本。
先利用scrabble工具获取源码,再用过“git reset-hard HEAD^”命令跳到上一版本
另一种方法:
通过“git log-stat”命令查看每个commit修改了哪些文件,再用“git diff HEAD commit-id”比较在当前版本与想查看的commit之间的变化。
2.分支
还原其他分支的代码,工具:GitHacker
3.git泄露的其他利用
泄露的git中也可能有其他有用的信息,如.git/config文件夹中可能含有access_token信息,从而可以访问这个用户的其他仓库。

SVN泄露工具:dvcs-ripper、Seay-svn

HG泄露:工具:dvcs-ripper 在初始化项目时,HG在当前文件夹下创建一个.hg隐藏文件,其中包含代码和分支修改记录等信息。

目录扫描工具:dirsearch

经验:重定向一类问题,例如,只要访问.git,便会返回403,此时试探着访问.git/config,如果有文件内容返回,就说明存在git泄露,反之,一般不存在。
而在SVN中,一般是在entries中爬取代码,但有时会出现entries为空的情况,这时注意wc.db文件存在与否,便可通过其中的checksum在pristine文件夹中获取源代码。

敏感备份文件

1.gedit备份文件
在linux下,用gedit编辑器保存后,当前目录下会生成一个后缀为"~“的文件,其文件内容就是刚编辑的内容,假设刚在保存的文件名为flag,则该文件名为"flag~”,通过浏览器访问这个带有“~”的文件,便可以得到源代码。

2.vim备份文件
vim的备份文件,文件名格式为 .文件名.swp
针对SWP备份文件,可以用“vim-r”命令恢复文件的内容。
例如: vim-r 文件名

3.常规文件
例如:
robots.txt:记录一些目录和CMS版本信息
readme.md:记录CMS版本信息,有的甚至有Github地址
www.zip/rar/tar.gz:往往是网站的源码备份

经验
读者在比赛过程中可以编写实时监控脚本,对题目服务进行监控。tips:在线上比赛的过程中,出题人往往会在线运维题目,有时会因为各种情况导致SWP备份文件的生成。

vim在第一次意外退出时生成的备份文件为*.swp,第二次意外退出时的位*.swo,第三次退出时的位*.swn,一次类推。vim的官方手册中海油*.un.文件名.swp类型的备份文件。
另外,在实际环境中,网站的备份可能是网站域名的压缩包。

Banner识别

1.自行搜集指纹库:github上有大量成型且公开的CMS指纹库

2.使用已有的工具
工具:Wappalyzer 网站:www.venenof.com,在apps.json文件是其规则库,读者可以根据自己需求自由添加

织梦CMS(DedeCMS)
DedeCMS在windows服务器上存在后台目录爆破漏洞,可以在本地运行爆破脚本。
在这个CMS中,只要管理员登录过后台,就会在data目录下有一个相应的seesion文件,如果题目没有关闭目录遍历,即可获得管理员的session值,通过editcookie修改Cookie。

Lucky-Tian
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF从零到一 信息收集 常见的搜集
shirazawah的博客
09-07 635
看到题目,首先就想使用工具dirsearch扫描有什么目录 python dirsearch.py -e * -u http://127.0.0.1 发现很多目录,我们一个一个尝试,首先最明显的就是robots.txt了,查看发现第一段flag 接着,通过学习我们知道在linux下使用gedit编辑器保存后会在当前目录生成一个后缀为~的文件 刚好有一个index.php~ 直接使用浏览器访问这个文件,发现第二段flag 接着就剩下.DS_Store 与 .index....
CTF 信息泄露
weixin_59676380的博客
04-15 296
文章目录 前言 记录CTFhub备份文件下载 学习过程 一、网站源码 1、开启题目 2、进入环境 ###1、通过下方链接进入环境 ###2、查看题目要求 ####①打开备份文件下载题目后,用Burp Suite软件抓网站 ####①先将这个页面开启 ####②将网站复制到界面里 ####③会跳到这个界面 ####④开启后Proxy这个会变红 ####⑤调整界面 ####⑥ ####⑦开始抓,抓到不一样的网站是www.zip ####⑧回到网站源码的界面输入网址 ####⑨复制这个文件在网
CTF学习之信息搜集
DMHY123的博客
09-25 838
CTF基础信息搜集
2024年网络安全最新CTF中的GIT泄露_ctf git泄露
最新发布
m0_54903333的博客
05-03 1043
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。**Githack扫描完后目录下会生成一个dist文件,**
攻防_漏洞_.git泄露_GitHack的替代工具scrabble的使用
redglare的博客
11-24 763
github下载 scrabble 解压 在文件夹中打开终端 ./scrabble url 即可 ...
CTF学习笔记1:git泄露有关知识
lifeng_dc的博客
05-31 1155
一般情况 环境准备 #先进入/var/www/html目录 git init vi flag #新增一个flag文件并保存 git add flag #向仓库增加flag文件 git commit -m "flag" scrabble获取flag 工具:scrabble ./scrabble http://localhost/ #会下载flag文件 需要回滚 修改flag文件 #先进入/var/www/htm目录
CTF中的GIT泄露
zy_mpy的博客
03-13 814
由于本人也是一名ctf的萌新,所以笔记比较易懂但又不可避免的浅显,如有错误,欢迎各路大神来指正。先简单介绍一下GitGit是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等。发布代码的时候,如果没有把,git这个目录删除,就直接发布到了服务器上,攻击者就可以通过它来恢复源代码,这就引起了git泄露漏洞。处理Git泄露的题目时,需要用到scrabble,dirsearch和gihack三个工具。一、常规git泄露常规 gi
ctf-web-信息收集
m0_74830262的博客
05-06 498
admin是administer的缩写,也就是说,它是一个管理员账号,对于每一台电脑ip来说,它都有一个administer账号,这个账号拥有着管理电脑的最高权限,也被叫做系统管理员。SQL 的范围包括数据插入、查询、更新和删除,数据库模式创建和修改,以及数据访问控制。接着我们访问index.phps文件,发现跳转的正是当前页面,因此猜测成立!,然后再URL后添加/www.zip对网站主页源码进行下载,然后进行解压。查看源代码,查看js文件,查看flag的条件,去通过uncode解码。
CTF信息泄露
weixin_58319685的博客
04-22 246
1、目录遍历 1.1、打开链接 1.2、打开flag所在网页 1.3、开始寻找flag 1.4、 找到flag 1.5、提交flag 2、PHPINFO 2.1、打开链接 2.2、打开flag所在网页 2.3、寻找flag 2.4、找到flag 2.5、提交flag 3、备份文件下载 ...
ctf题库ctf-pwn赛题收集
03-31
ctf题库 CTF(夺旗赛)题库是一个由安全专家和爱好者们制作的一系列网络安全挑战。这些挑战旨在测试各种安全技能,包括密码学、逆向工程、漏洞利用和网络分析等。 CTF题库通常由多个类别的挑战组成,例如Web安全、二...
CTF-Write-up:CTF撰写和信息
03-21
3. **信息收集**:描述如何收集关于挑战的关键信息,这可能包括从题目描述中提取线索,或者使用网络扫描工具如Nmap发现服务端口和开放端口。 4. **漏洞分析**:详细解释发现的漏洞类型及其原理,例如SQL注入、XSS跨...
2021CTF工业信息安全大赛第三场题.rar
07-05
综上所述,这个压缩包提供的资料涵盖了工业控制系统的电气基础、实际操作和编程知识,是参加CTF工业信息安全大赛的重要参考资料。通过深入学习和理解这些内容,参赛者可以提高自己在保护工业设施免受安全威胁方面的...
ctf杂项解题中常用的exe软件
05-18
CTF比赛中,它可以帮助选手分析网络流量,找出隐藏的信息或者验证通信协议。 2. **silenteye-0.4.1-win32.exe**:SilentEye是一个开源的监控和情报收集工具,主要用于数字信号情报(SIGINT)的收集。在CTF中,它...
CTF内存取证入坑指南!稳!题目
03-28
- 数据保护:确保在收集和分析内存时遵循法规和隐私政策,避免泄露敏感信息。 - 时间敏感性:内存中的数据会随时间快速丢失,所以要尽快进行分析。 - 验证:对发现的证据进行验证,避免误报或漏报。 - 结合其他取证...
CTFWEB之敏感目录泄漏
weixin_44268185的博客
06-21 1073
git是我们常用的分布式版本控制系统,在日常的开发中程序员经常会遗忘.git文件夹 导致我们可以通过.git文件夹中的信息获取到开发人员提交过的源代码进而可能导致服务器被攻击陷落我们可以上github访问以下网址 下载下来后运行"./scrabble + 网址"就可以拿到git中存储的源代码git作为版本控制工具或保存每次提交的修改,但有一些重要信息可能保存在原有的历史版本中 所以我们可以利用git回滚来查看以前的代码版本 首先我们依据上文利用scrabble工具获取源码 ./scrabble + 网址 获
从0到1CTF笔记--WEB--信息搜集--敏感目录泄漏
m0_71746299的博客
01-11 202
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
CTF-信息收集
weixin_44770698的博客
06-22 2319
ctfshow-web信息收集部分WP
CTF中常见信息搜集学习总结
i8o6o6的博客
11-28 4665
信息搜集的必要性:在线上解题时,信息搜集可以帮助我们建立解题思路,发现解题方向。 0.题目描述 其实最主要的还是题目描述里的信息,不然没法做题,用心读题才能把题做好。 1.页面源代码 这个就不用多说了,现在基本上打开题目就是习惯性地按F12,抓包看源码。 源码里面可能会发现一些JS脚本代码、注释掉的标签信息、在图片标签的src属性里可能会发现网站后台的路径等等。 2.敏感文件泄露 ①robots.txt 当我们在搜索引擎上打上内容点击搜索的时候,搜索引擎靠一个叫robot的程序.
CTF中的信息搜集
qq_40909772的博客
11-09 582
文章目录一、敏感目录泄露。1.git泄露(1)常规的git泄露(2)git回滚2.SVN泄露3.HG泄露4.目录扫描工具。二、敏感备份文件。1.gedit备份文件2.vim备份文件3.常规文件三、Banner识别 一、敏感目录泄露。 1.git泄露   在开发过程中经常会遗忘.git文件夹,导致攻击者可以通过.git文件夹中的信息获取开发人员提交过的所有源码。 (1)常规的git泄露 利用工具:https://github.com/denny0223/scrabble 利用方法:./scrabble ht
红队信息收集全攻略:从备案查询到域名枚举
信息收集是渗透测试、红蓝对抗、CTF、漏洞挖掘等领域的关键步骤之一。好的信息收集是取得好成绩的关键所在。下面对信息收集的技术和工具进行了详细的介绍。 **备案查询** 备案查询是信息收集的重要步骤之一。通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值