漏洞扫描期中

最新推荐文章于 2024-09-14 21:10:44 发布
最新推荐文章于 2024-09-14 21:10:44 发布
阅读量332 收藏
点赞数
分类专栏: CTFub 文章标签: 安全 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65852275/article/details/124337390
版权

CTFHub

网址:https://www.ctfhub.com/#/index

目录

一、基础知识

1.CTF简介

解题步骤:
1.开启题目在这里插入图片描述在这里插入图片描述

2.查看环境在这里插入图片描述
3.提交flag,完成题目在这里插入图片描述在这里插入图片描述

2.竞赛模式

解题步骤:
1.开启题目在这里插入图片描述在这里插入图片描述

2.查看环境在这里插入图片描述
3.提交flag,完成题目在这里插入图片描述在这里插入图片描述

3.比赛形式

解题步骤
1.开启题目
在这里插入图片描述
在这里插入图片描述

2.查看环境
在这里插入图片描述
3.提交flag,完成题目在这里插入图片描述
在这里插入图片描述

4.题目类型

1.开启题目在这里插入图片描述
在这里插入图片描述
2.查看环境在这里插入图片描述
3.提交flag,完成题目在这里插入图片描述
在这里插入图片描述

二、web 信息泄露

1.目录遍历

1.开启题目
在这里插入图片描述
在这里插入图片描述

2.观察环境
在这里插入图片描述
在这里插入图片描述

3.依次打开文件夹寻找flag文件在这里插入图片描述
在这里插入图片描述

4.提交flag,完成题目在这里插入图片描述
在这里插入图片描述

2.PHPINFO

1.开启题目
在这里插入图片描述
在这里插入图片描述
2.查看环境
在这里插入图片描述
3.寻找flag
在这里插入图片描述
在这里插入图片描述
4.提交flag,完成题目
在这里插入图片描述
在这里插入图片描述

3.备份文件下载

3.1网站源码

1.开启题目
在这里插入图片描述

2.进入环境

2.1通过下方链接进入环境
在这里插入图片描述

2.2查看题目要求
在这里插入图片描述
2.3查看环境
在这里插入图片描述

3.使用Burp Suite Community Edition软件进行爆破
3.1复制环境网址到Burp得到网站源
在这里插入图片描述
在这里插入图片描述
3.2将网站源码发送到Intruder
在这里插入图片描述
3.3配置爆破条件
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
3.4开始爆破
在这里插入图片描述
爆破结果为非404的便是我们需要的
4.下载文件
4.1根据爆破结果添加至环境网址后下载文件

在这里插入图片描述

在这里插入图片描述
4.2打开压缩包
在这里插入图片描述

4.3复制文本文件名至环境网址后
在这里插入图片描述
在这里插入图片描述
此处出现的字母数字串即为flag
5.提交flag完成题目
在这里插入图片描述
在这里插入图片描述

3.2bak文件

1.开启题目
在这里插入图片描述

2.进入环境
2.1通过下方链接进入环境
在这里插入图片描述
2.2查看题目要求
在这里插入图片描述

2.3查看环境

在这里插入图片描述
3.获取flag

3.1在环境网址后输入 /index.php.bak

在这里插入图片描述在这里插入图片描述
3.2打开下载文件查看flag
在这里插入图片描述
4.提交flag完成题目
在这里插入图片描述在这里插入图片描述

3.3vim缓存

1.开启题目

在这里插入图片描述
2.进入环境
2.1通过下方链接进入环境
在这里插入图片描述

2.2查看题目要求
在这里插入图片描述
2.3查看环境

在这里插入图片描述
3.获取flag
3.1在环境网址后输入 /.index.php.swp
在这里插入图片描述在这里插入图片描述
3.2打开下载文件查看flag(用记事本打开)
在这里插入图片描述
4.提交flag完成题目
在这里插入图片描述
在这里插入图片描述

3.4.DS_Store

1.开启题目
在这里插入图片描述

2.进入环境
2.1通过下方链接进入环境
在这里插入图片描述

2.2查看题目要求
在这里插入图片描述

2.3查看环境
在这里插入图片描述

3.获取flag
3.1在环境网址后输入 /.DS_Store
在这里插入图片描述在这里插入图片描述
3.2打开DS_Store文件(使用记事本打开)
在这里插入图片描述
3.3将$符号后的内容括号删除后粘贴到环境网址后面得到flag
在这里插入图片描述在这里插入图片描述
4.提交flag完成题目
在这里插入图片描述在这里插入图片描述

晨乃吾之神明
关注
专栏目录
Luescan is Web vulnerability scanner 基于web的插件化漏洞扫描工具.zip
08-21
【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发...
40. CTFHub Web_信息泄露(一)
__Qian的博客
03-20 1638
注意:flag提交不成功原因可能有: (1)你提交的flag的首尾处可能有空格清除掉即可; (2)代理没有关掉,故提交不成功; 1.目录遍历 1.打开链接后,出现以下界面 2.点击按钮后,出现以下页面 3.尝试每个文件都点进去后会发现某个目录下存在flag.txt,点开即可获取flag值 (注:这里的1,2,3,4目录下打开后每个目录下还存在着1,2,3,4四个目录,所以点的时候注意是在哪个目...
基于vpn和透明代理的web漏洞扫描器的实现思路及demo.zip
08-21
【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发...
高一语文下学期期中调研测试(扫描版) 试题.doc
10-30
根据提供的文件信息,标题与描述均为“高一语文下学期期中调研测试(扫描版) 试题.doc”,但并未给出具体的问题或知识点细节,仅显示了一些无法辨识内容的图片占位符。因此,这里将基于标题和描述来构建一份关于高一...
、十高一数学上学期期中试题(扫描版) 试题.doc
11-13
【标题】:“十高一数学上学期期中试题(扫描版) 试题.doc” 【描述】:“十高一数学上学期期中试题(扫描版) 试题.doc”是一份针对高一年级学生的数学期中考试试卷,它来自安徽省蚌埠市第五中学和十二中,时间是2016...
校北校区_高二语文上学期期中试题扫描版 试题.doc
11-14
【标题】与【描述】提及的是“校北校区_高二语文上学期期中试题扫描版 试题.doc”,这是一份针对高二学生在上学期中期进行的语文考试试卷的扫描版,通常这类资料对教师评估学生学习进度,学生自我检测及复习备考具有...
时间&安全精细化管理平台存在未授权访问漏洞
2301_77012231的博客
09-14 83
登录--时间&安全精细化管理平台存在未授权访问漏洞导致与员工信息泄露。
注册安全分析报告:熊猫频道
Explinks的博客
09-10 604
熊猫频道作为央视的子频道, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1535
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
Java代码审计篇 | ofcms系统审计思路讲解 - 篇4 | XXE漏洞审计
最新发布
哦 卷!
09-14 389
我发现很多文章包括教程,大概套路是:只说有漏洞的点,将有漏洞的点指出,然后分析代码;或者黑盒测试出漏洞之后,然后分析代码。我认为这是在分析漏洞代码,而非代码审计。代码审计文章或教程应该是从0开始找到漏洞所在,包括思路!所以这里不管有没有漏洞,我都会把审计过程写出来,因此篇幅会很长,但我认为这样对你会很有帮助。知其然亦知所以然。XXE漏洞审计Java代码审计篇 | ofcms系统审计思路讲解 - 篇1 | 环境搭建、路由机制。
远程跨境传输大文件如何做到安全又稳定?
镭速的博客
09-14 204
在当今全球化的商业环境中,企业跨境传输大文件的需求日益增长。这不仅涉及到数据的快速迁移,还包括了安全性、稳定性和合规性等多重挑战。本文将探讨企业在跨境传输大文件时可能遇到的问题,以及在传输过程中应注意的事项,并重点介绍镭速在方面的优势。
企业如何构建有效的数据泄露防护安全体系
A526847的博客
09-14 262
在当今数字化时代,企业数据已成为核心资产,其安全性直接关系到企业的竞争力、客户信任度以及法律合规性。数据泄露事件频发,不仅会导致经济损失,还可能损害企业声誉和客户关系。因此,构建有效的数据泄露防护安全体系已成为企业不可或缺的重要任务。
使用Let’s Encrypt 配置 SSL 证书去除浏览器不安全告警
舒一笑的博客
09-14 61
执行完上述命令之后会提示你输入一下自己的邮箱信息等等然后会给你两个TXT的值类型,需要将这两个值配置在你自己的云服务DNS解析中,我这里以阿里云DNS为例。配置解析值时候需要注意自己购买的云厂商的解析规则,例如这里阿里云DNS是默认会带上你的一级域名,因此在书写配置时候就不用写了。经过我的验证这边虽然是免费的ssl认证给你白嫖三个月,但是如果你上述解析配置正确的话还是认证发证书很快的。然后后续的话需要在nginx中配置自己的一下证书信息,下面展示一下我的nginx配置。使用命令查看一下证书文件是否存在。
【云原生安全篇】一文掌握Harbor集成Trivy应用实践
StevenZeng学堂
09-14 878
❤️ 文档参考: 想详细了解Harbor,可以提前读《一文读懂Harbor以及部署实践攻略想详细了解Trivy,可以提前读《【云原生安全篇】一文读懂Trivy通过将Harbor和Trivy集成,可以在容器镜像推送到镜像仓库的过程中自动执行漏洞扫描,确保开发和运维团队在开发生命周期能尽早发现并修复潜在的安全问题。通过本文的配置和工作流程,您可以轻松设置 Harbor 和 Trivy 的集成,确保容器镜像在上线前通过严格的安全检查。
38900 机动车安全检测
长安不及十里的博客
09-14 570
2、三轴及三轴以上的货车,对部分轴(最后一轴及货车第一轴除外)还应测试加载轴制动率和加载轴制动不平衡率。2、三轴及三轴以上的货车,对部分轴(最后一轴及货车第一轴除外)还应测试加载轴制动率和加载轴制动不平衡率﹔采用空气悬架的车辆、总质量为整备质量1.2倍以下的车辆不测试加载轴制动率和加载轴制动不平衡率。**备注:**外廓尺寸、核定载人数和座椅布置和整备质量项目仅适用于带驾驶室的正三轮摩托车以及不带驾驶室、不具有载运货物结构或功能且设计和制造上最多乘坐2人(包括驾驶人)的正三轮摩托车。
企业的终端安全该怎么防护?
shunyou0526的博客
09-14 176
该系统通过对终端上的敏感数据进行加密,确保只有经过授权的用户才能访问或读取数据,即使设备丢失或遭到入侵,数据也不会被轻易获取。此外,它还通过严格的访问控制和实时监控,限制未经授权的操作,防止数据被非法复制或传输。文件和磁盘加密:企业级加密软件会对存储在终端上的数据进行加密,包括文件、文件夹和整个磁盘,只有经过授权的用户才能访问这些数据。权限管理:通过基于角色的访问控制 (RBAC),企业级加密软件可以确保只有特定人员能够访问特定的加密数据,防止未授权的访问。
网络通信安全:全面探索与深入分析
大厂全栈码农
09-10 1892
在不断发展的信息技术环境下,我们需要持续关注网络通信安全领域的新变化和新挑战,不断完善防护机制,加强安全管理,提高全社会的网络通信安全意识,以保障个人、企业和国家的网络安全利益。例如,攻击者可以通过伪装成合法的机构或人员,如银行客服、IT 技术支持等,通过电话、电子邮件或短信等方式骗取用户的信任,从而获取用户的敏感信息,如账号、密码、验证码等。例如,用户在登录网上银行时,需要输入用户名、密码以及动态口令,并且银行服务器与浏览器之间的通信通过 SSL/TLS 加密,确保用户的账户信息和交易信息安全
【主机入侵检测】Wazuh规则详解
不断学习,不断进步。
09-14 615
Wazuh 规则是一组用XML格式编写的条件,它们定义了应该如何解释日志数据。这些规则由Wazuh Manager使用,用于在日志消息中检测特定的模式或行为,并相应地生成警报或响应。它们在威胁检测中扮演着至关重要的角色,因为它们允许系统根据预定义的标准识别潜在的安全事件。
香港电讯SASE解决方案:终端与云端的安全护航
HKT香港电讯的博客
09-14 697
终端到云端无缝连接,一体化安全防护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值