CTF信息泄露

最新推荐文章于 2024-10-13 21:07:57 发布
最新推荐文章于 2024-10-13 21:07:57 发布
阅读量1.2k 收藏 4
点赞数
文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67901533/article/details/124438868
版权
本文详细介绍了六个网络安全挑战,包括目录遍历、PHPINFO获取、网站源码破解、bak文件利用、vim缓存读取和.DS_Store文件分析,通过具体的解题步骤展示了如何在不同场景下寻找并解密隐藏的Flag。
摘要由CSDN通过智能技术生成

文章目录

一、目录遍历

1.打开题目

在这里插入图片描述

2.进入环境

2.1通过下方链接进入环境

在这里插入图片描述

2.2查看题目要求

在这里插入图片描述
在这里插入图片描述

3.解题步骤

根据文件目录,按照顺序一个一个点击寻找直至跳出Flag.txt文本
在这里插入图片描述
而后将Flag复制粘贴,及题目解出
在这里插入图片描述

二、PHPINFO

1.打开题目

在这里插入图片描述

2.进入环境

2.1通过下方链接进入环境

在这里插入图片描述

2.2查看题目要求

在这里插入图片描述

3.解题步骤

①点击进去得到以下画面
在这里插入图片描述
②寻找flag
在这里插入图片描述
③将Flag粘贴完成此题
在这里插入图片描述

三、网站源码

1.打开题目

在这里插入图片描述

2.进入环境

2.1通过下方链接进入环境

2.2查看题目要求

在这里插入图片描述

3.解题步骤

(1).下载破解工具BurpSuite


(2)打开破解工具
在这里插入图片描述
(3)复制网址并打开代理设置
a.复制网址
在这里插入图片描述
b.打开BurpSuite
在这里插入图片描述
c.粘贴网址回车并打开代理设置得到此页面
在这里插入图片描述
(4)发送
在这里插入图片描述
(5)点进Intruder,修改以下东西
在这里插入图片描述
(6)添加所给条件
在这里插入图片描述
在这里插入图片描述
(7)添加完成后进行暴力破解,破解后如图
在这里插入图片描述
(8)找出Flag
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

四、bak文件

1.打开题目

在这里插入图片描述

2.进入环境

2.1通过下方链接进入环境

2.2查看题目要求

在这里插入图片描述

3.解题步骤

(1)在网址后添加/index.php.bak
在这里插入图片描述
(2)得到文件后打开得到Flag

在这里插入图片描述
在这里插入图片描述

五、vim缓存

1.打开题目

在这里插入图片描述

2.进入环境

2.1通过下方链接进入环境

在这里插入图片描述

2.2查看题目要求

在这里插入图片描述

3.解题步骤

(1)在网址后添加/.index.php.swp
在这里插入图片描述

(2)得到文件后打开文件,拉到最底下得到Flag
在这里插入图片描述
在这里插入图片描述

六、.DS_Store

1.打开题目

在这里插入图片描述

2.进入环境

2.1通过下方链接进入环境

在这里插入图片描述

2.2查看题目要求

在这里插入图片描述

3.解题步骤

(1)在网址后添加/.DS_Store
在这里插入图片描述
(2)得到文件后使用写字板打开文件
在这里插入图片描述
(3).打开文件后找到以下一串数字
在这里插入图片描述
(4)在网址后手动输入这串数字
在这里插入图片描述
(5)回车后找出Flag
在这里插入图片描述

EV-Ain285
关注
CTFHUB学习题解Web(2)- 信息泄露(持续更新整理)
独沐晨霖
07-23 1483
注: 1.我是脚本小子 我连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录信息泄露部分目录遍历PHPINFO备份文件下载网站源码.bak文件vim缓存.DS_Storegit泄露log 信息泄露部分 目录遍历 目录遍历就是为了让我们练习翻看网站文件?hhhh flag就在目录里,没啥好说的 PHPINFO 教看phpinf
CTF学习(二)——信息泄露、密码口令、SQL注入、文件上传
学习记录
02-28 1223
一、信息泄露 1.1目录遍历 ①点开题目后依次点开各目录,遍历后发现flag文件得旗 1.2 PHPINFO ①在长篇文件中查找flag得旗 1.3备份文件下载 1.3.1 网站源码 ①由提示下载文件www.zip后得到一份flag文件 ②flag文件中无flag,访问该文件名得旗 1.3.2 bak文件 ①访问index.php.bak,通过HBuilder X打开文件得旗 1.3.3 vim缓存 ①访问.index.php.swp(注意.),保存文件 ②通过HBuilder X打开
CTFHub-Web-信息泄露练习
Atkx's Blog
10-24 1430
PHPINFO 访问网址,点击绿色按钮 发现是phpinfo.php 按ctrl+F搜索flag
CTF】敏感信息泄露 GIT SVN VIM
最新发布
2302_79596028的博客
10-13 757
这类题目通过模拟开发人员的疏忽或系统配置的失误,导致敏感文件或数据被泄露信息泄露题目通常相对简单,但能帮助参赛者掌握如何从公开的信息中获取潜在的线索或利用目标系统的疏漏获取访问权限。在开发中,如果不小心暴露了.git目录,攻击者可以通过访问此目录来获取项目的整个历史版本和敏感信息。如果项目的.svn目录泄露,攻击者可以获取项目的源码和历史记录,类似于Git的信息泄露。)没有被正确保护或误上传至公开的服务器,攻击者可以轻松获取其中的敏感信息。这些备份文件如果没有正确删除或保护,可能会导致敏感数据的泄露
CTF杂项题:数据包中泄露了密码
我的学习笔记
02-28 3963
原题:http://www.shiyanbar.com/ctf/719数据包:http://ctf5.shiyanbar.com/misc/misc400.zip题目:这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?FLAG为Administrator的明文密码分析:根据题目分析,我们应该关注Administ...
CTF 信息泄露
weixin_59676380的博客
04-15 324
文章目录 前言 记录CTFhub备份文件下载 学习过程 一、网站源码 1、开启题目 2、进入环境 ###1、通过下方链接进入环境 ###2、查看题目要求 ####①打开备份文件下载题目后,用Burp Suite软件抓网站 ####①先将这个页面开启 ####②将网站复制到界面里 ####③会跳到这个界面 ####④开启后Proxy这个会变红 ####⑤调整界面 ####⑥ ####⑦开始抓,抓到不一样的网站是www.zip ####⑧回到网站源码的界面输入网址 ####⑨复制这个文件在网
CTF信息泄漏.pdf
02-11
### CTF信息泄漏知识点详解 #### 一、概述 在网络安全领域,信息泄漏是一种常见的安全威胁,尤其是在CTF(Capture The Flag)比赛中,考察选手们对于信息泄漏漏洞的识别与利用能力是常有的事情。本文将从源码泄漏...
CTF信息泄漏
weixin_56947109的博客
04-22 855
文章目录一、目录遍历1.打开题目2.进入环境3.解题步骤二、PHPINFO1.打开题目2.进入环境3.解题步骤 一、目录遍历 1.打开题目 2.进入环境 通过题目开启后,打开题目附件 3.解题步骤 ①打开网站,提示点击寻找flag ②跳转到flag_in_here这个目录,挨个对里面的目录进行寻找。 ③因为flag每次出现的位置都随机,多找找就可以发现 ④最终可以在某个目录中找到flag 二、PHPINFO 1.打开题目 2.进入环境 通过题目开启后,打开题目附件 通过下方链接进入环境 http
一、CTF-Web-信息泄露(记录CTF学习)
qq_27920699的博客
12-16 3075
个人CTF学习之路
CTFHUB-信息泄露-备份文件下载
weixin_68416970的博客
06-01 1158
CTFHUB技能树-web-信息泄露-备份文件下载 的通关教程
ctf.show 敏感信息泄漏20题
m0_74412122的博客
07-28 720
是由于运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等等。6.在网址后面加上/www.zip,打开下载的压缩包,php文件说flag在txt中,实际上txt中并没有。9.vim意外退出会留下.swap备份文件,网站后+/index.php.swp得到flag。5.直接在网址后面加上/index.phps,出来一个文件,打开找到flag。4.在网址后面加上后缀/robots.txt访问,找到flag。7.直接在后面加/.git/得到flag。
Bugku CTF练习题---MISC---宽带信息泄露
liu914589417的博客
01-08 306
Bugku CTF练习题—MISC—宽带信息泄露 **flag:053700357621 ** 解题步骤: 1、观察题目,下载附件 2、下载到电脑里发现是一个bin文件,二进制文件的一个种类,再看名称为conf,有点像配置文件,上网查了一下,需要使用RouterPassView工具进行查看,附送个下载地址: 下载地址:http://www.pc6.com/softview/SoftView_50028.html 3、把bin文件放入其中,根据题目要求,flag就是用户名,直接ctrl+F搜索userna
Web解题2 信息泄露 ( CTFHub ) - ctf
weixin_73688004的博客
02-28 318
这一步有一点不能理解,在GitHack过程中,有报告:fatal: repository ‘http://challenge-0437d8a863914b85.sandbox.ctfhub.com:10800/.git/’ not found,是什么意思呢?.git/既然没有找到,为什么又会生成/dist?当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。解题流程和第一题一样。
CTFhub信息泄露
qq_46874275的博客
04-04 910
~目录~SVN泄露 SVN泄露 在kali下 安装dvcs-ripper git clone https://github.com/kost/dvcs-ripper 安装依赖包 sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl sudo apt-get install libparallel-forkmanager-perl libredis-pe
CTFHUB Web 信息泄露题目 详细步骤 -目录遍历-phpinfo
bailuy的博客
09-09 1007
CTFHUB Web 信息泄露题目1.目录遍历2.PHPINFO3. 1.目录遍历 打开题目 直接点击开始寻找 go 里面有很多“文件”,有1,2,3,4,四个“文件”,每个文件里面又有四个“子文件”,所以只能一个一个点开看,最后在第二个文件的第二个子文件里面找到了。 2.PHPINFO 这个题,主要就是想让你知道有PHPINFO这么个东西,phpinfo() 是php中查看相关信息的函数,当在页面中执行phpinfo()函数时,php会将自身的所有信息全部打印出来。在phpinfo中会泄
Web解题2 信息泄露 ( CTFHub ) - ctf,2024年最新字节跳动+阿里+华为+腾讯等大厂网络安全面试题
2401_83947398的博客
04-14 867
└─$ls└─$└─$tree .svn.svn├── format│ ├── bf│ └── f2├── tmp├── wc.db└─$└─$发现flag。HG泄露解题过程同上一题。└─$使用utf-8编码来处理输入和输出。└─$ls -altotal 104上上条指令输出not found可能是下载不完全,还是生成了.hg文件的。
CTF--Vim文件泄露(.swp备份文件)
热门推荐
woshisz0413的博客
11-27 1万+
漏洞出现提示: (1)源码中出现 思路: 说明可能存在.swp备份文件,正常URL:xxx/index.php 则尝试URL:xxx/index.php.swp下载.swp文件代码 并使用vim打开打开命令:vim -r index.php.swp 打开后则发现源码,进行代码审计 ...
CTFHub web信息泄露等部分题目wp|CSDN创作打卡》
Martin-share的博客
02-04 744
ctfhub web信息泄露,目录泄露,PHPINFO,备份文件下载,git泄露,密码口令等部分题目 ,持续更新
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值