CTF信息泄漏

最新推荐文章于 2024-04-26 09:06:25 发布
最新推荐文章于 2024-04-26 09:06:25 发布
阅读量758 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56947109/article/details/124337418
版权

文章目录

一、目录遍历

1.打开题目

在这里插入图片描述

2.进入环境

通过题目开启后,打开题目附件

3.解题步骤

①打开网站,提示点击寻找flag
在这里插入图片描述
②跳转到flag_in_here这个目录,挨个对里面的目录进行寻找。
在这里插入图片描述
③因为flag每次出现的位置都随机,多找找就可以发现
在这里插入图片描述
④最终可以在某个目录中找到flag
在这里插入图片描述

二、PHPINFO

1.打开题目

最低0.47元/天 解锁文章
嘿,是你?
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF信息泄漏.pdf
02-11
CTF信息泄漏
一、CTF-Web-信息泄露(记录CTF学习)
qq_27920699的博客
12-16 2627
个人CTF学习之路
CTF信息泄露.(CTFHub靶场环境)
网络安全领域___专研者.
07-31 3069
信息泄露 ” 是指网站无意间向用户泄露敏感信息泄露了有关于其他用户的数据,例如:另一个用户名的财务信息,敏感的商业 或 商业数据 ,还有一些有关网站及其基础架构的技术细节 等泄露信息泄露敏感的用户或业务数据的危险相当明显,但是泄露技术信息有时可能同样严重,尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他的漏洞。
CTFHub Web 信息泄漏(一)
最新发布
2301_81105268的博客
04-26 1070
打开题目点击开始寻找flag发现在flag_in_here页面中有四个文件夹点击打开第一个文件夹发现里面还有四个文件夹再次点击打开第一个文件夹里面什么都没有尝试对所有文件夹依次都点击打开在2/4中发现flag.txt点击打开即可得到flag不太懂这题的难点,搜索了一下目录遍历的知识点。目录遍历攻击,旨在访问存储在Web根文件夹之外的文件和目录。
关于http://106.52.39.144:81/ 找到flag,解题思路以及截图
weixin_56513549的博客
01-22 4927
(1)拿到网址,先用御剑去扫描目录,发现可疑目录PHP页面 (2)进入PHP页面我们发现是某个网站的后台登录系统 当时用了sqlmap去扫描发现此页面没有注入漏洞 (3)使用抓包软件去跑密码,强烈建议使用的字典要强大一点,否则跑不出来。 发现667788跑出,得到key值 (4)回到页面验证,页面规定密码长度为5,进入f12页面修改type与长度 type修改的是密码显示,将密码显示成可视,后面的5改成任意值,因为密码是667788所以要大于...
【软件逆向-求解flag】内存获取、逆变换操作、线性变换、约束求解
07-05 990
【软件逆向-求解flag
CTFshow——信息收集1-10
lee_maple的博客
01-15 5799
Web1 鼠标右键查看源码,即可看到flag Web2 找到开发者选项,看网页源码,即可获得flag Web3 使用burp对该页面抓包,即可获得flag Web4 首先了解robots协议: robots协议: robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。
CTFshow web入门——信息搜集
小元砸的博客
01-12 3958
web 1 题目:开发注释未及时删除 解题思路:ctrl+u查看源码即可得到flag web 2 题目:js前台拦截 === 无效操作 解题思路:打开可以看到 “无法查看源代码”的字样 但依然可以用ctrl+u的方法查看源码,即可得到flag web 3 题目:没思路的时候抓个包看看,可能会有意外收获 解题思路:F12查看一下响应头即可得到flag web 4 题目:总有人把后台地址写入robots,帮黑阔大佬们引路 解题思路:根据提示访问/robots.txt,会出现:"User-agent: * Di
CTF Web资料.zip
09-27
9. **服务器配置安全**:合理的服务器配置,如限制目录浏览、禁用不必要的服务,有助于防止信息泄漏和被利用。 10. **源代码审计**:定期进行源代码审查,查找并修复安全漏洞,是保障Web应用安全的重要手段。 这个...
网络安全攻防大赛ctf题目
03-09
2. **逆向工程**:逆向工程是CTF中常见的一环,参赛者需要掌握汇编语言、调试工具(如OllyDbg、IDA Pro)以及动态分析技巧,解析恶意软件的行为或解密隐藏信息。 3. **密码学**:参赛者需要熟悉基础的加密算法(如...
CTF内存取证入坑指南!稳!题目
03-28
- 数据保护:确保在收集和分析内存时遵循法规和隐私政策,避免泄露敏感信息。 - 时间敏感性:内存中的数据会随时间快速丢失,所以要尽快进行分析。 - 验证:对发现的证据进行验证,避免误报或漏报。 - 结合其他取证...
CTF工具之WEB.zip
10-07
总的来说,这个“CTF工具之WEB.zip”集合了Web安全领域的一系列关键资源,涵盖了从信息收集、漏洞探测到攻击模拟和防御分析等多个环节,对于CTF参赛者或是希望提升Web安全能力的人来说,是一个极其有价值的工具库。...
CTF训练 -- 常见的加密算法
weixin_41489908的博客
08-20 3164
我好像已经缓不过来了,我开始变的越来越不想说话,暴躁懒惰焦虑失眠,拿起手机又不知道干嘛,我不知道我怎么了。。。 ---- 网易云热评 一、栅栏里的兔子 密文:U2FsdGVkX18+njhMGUdjMd7tALPRqAARTOLy063675ywRw== flag格式:flag{xxxxx} 1、首先用rabbit解密 https://www.sojson.com/encrypt_rabbit.html 解密后:fulbaugc{uaoioy1o} 2、再通过栅...
CTF学习(二)——信息泄露、密码口令、SQL注入、文件上传
学习记录
02-28 1167
一、信息泄露 1.1目录遍历 ①点开题目后依次点开各目录,遍历后发现flag文件得旗 1.2 PHPINFO ①在长篇文件中查找flag得旗 1.3备份文件下载 1.3.1 网站源码 ①由提示下载文件www.zip后得到一份flag文件 ②flag文件中无flag,访问该文件名得旗 1.3.2 bak文件 ①访问index.php.bak,通过HBuilder X打开文件得旗 1.3.3 vim缓存 ①访问.index.php.swp(注意.),保存文件 ②通过HBuilder X打开文
CTF题1
qq_41409656的博客
01-18 925
题1: robot 根据提示直接去访问robots.txt这个文件直接http://106.75.86.18:1111/robots.txt​在访问http://106.75.86.18:1111/admin/3she11.php查看源码 获得flag题2:seelog 看日志根据提示直接去访问log直接访问​http://106.75.86.18:3333/log​在访问access.log,通
网络空间安全 二进制逆向实验 寻求flag
qq_51538929的博客
11-11 1059
网安实验 IDA二进制逆向 寻求flag
渗透测试--CTF--FLAG
qq_50034496的博客
12-06 5318
渗透测试--CTF--FLAG
不一样的flag题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
12-29 355
buuctf-不一样的flag题解
ctf找flag
m0_53042636的博客
04-12 9958
1、http://106.52.39.144 用御剑和burp suite 来去找到第二个flag ,操作步骤配截图。 先搜索一下网站 然后打开网站源代码 搜索他的zd.txt 得到第一个flag和字典,将字典复制出来,建立字典库 将其放在御剑1.5的配置文件中 用这个字典扫描这个网站 双击网站打开并下载这个tar文件。 ...
ctf dirsearch
08-27
CTF dirsearch是一种用于CTF竞赛的扫描工具,它可以帮助参赛者在CTF比赛中发现隐藏在目标网站中的敏感文件和目录。具体使用方法如下: 1. 首先,下载并解压dirsearch工具包。 2. 打开命令行窗口,并进入dirsearch工具的目录路径。 3. 在命令行窗口中输入指令进行扫描,例如:python3 dirsearch.py -u http://target.com -e php,html。 4. 运行指令后,dirsearch会自动对指定的目标网站进行扫描,并输出可能存在的敏感文件和目录。 通过使用CTF dirsearch这个工具,参赛者可以更加高效地发现目标网站中的潜在漏洞和薄弱环节,从而提升自己在CTF竞赛中的竞争力。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [CTF零基础--手把手带你如何下载调用dirsearch工具](https://blog.csdn.net/gzuqhwang/article/details/125242866)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [【CTF工具】网址扫描器dirsearch下载安装与使用(linux下)](https://blog.csdn.net/Mitchell_Donovan/article/details/116141033)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值