CTFshow信息泄露

于 2024-07-27 17:54:02 发布
阅读量434 收藏 6
点赞数 14
分类专栏: 实训 文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_74275515/article/details/140738596
版权

目录

         一、源码泄露

         二、前台js绕过

三、协议头信息泄露

八、版本控制泄露源码2

九、vim临时文件泄露

十、cookie泄露 

十一、域名txt记录泄露 

十二、敏感信息公布

十三、内部技术文档泄露

十四、编辑器配置不当

十五、密码逻辑脆弱 

十六、探针泄露

十七、CDN穿透

十八、js敏感信息泄露

十九、前端密钥泄露 

二十、数据库恶意下载

一、源码泄露

启动靶场

按F12查看网站源代码

发现flag

ctfshow{7873b0ab-c2ad-43e3-ac4a-deb163857460}

二、前台js绕过

开启靶场

发现按F12无效,使用CTRL+U成功打开源代码

得到flag

Ctfshow{db06f5ff-9648-45a7-967a-1906ffdd2ee3}

三、协议头信息泄露

打开靶场

点击F12网络,查看协议头

得到flag

ctfshow{50de06d6-8c5d-4192-b0e7-b5603f5518da}

四、Robots后台泄露

打开靶场

目录拼接robots.txt

再拼接/flagishere.txt

得到flag

ctfshow{26d71e4b-55dd-4133-bcc7-a5f6765f8a8c}

五、phps源码泄露

打开靶场,拼接index.phps

下载文件,得到flag

六、源码压缩泄露

拼接www.zip,得到下载文件

打开fl000.txt,尝试发现为假

在地址后面拼接fl000.txt

得到flag

七、版本控制泄露

版本控制是一种管理和追踪软件代码或文件变化的系统。它通过记录文件的修改历史、‌作者、‌修改时间等信息,‌帮助开发团队协同工作,‌确保代码变更的可追溯性和可管理性。‌

版本控制系统分为集中式版本控制系统(CVCS)和分布式版本控制系统(DVCS)

CVCS包括SVN和Perforce等

DVCS包括Git和Mercurial等

常见的版本控制信息泄露的目录有:

/.git  /.svn

打开靶场

尝试后缀.git

得到flag

八、版本控制泄露源码2

尝试.git/发现不行

尝试.svn/

得到flag

九、vim临时文件泄露

vim临时文件

在Vim中,临时文件通常是由Vim自动生成以保存临时信息的。这些文件可能包含交换文件(.swp)用于当Vim意外关闭时恢复未保存的改动。

打开靶场

由提示vim意外退出可能会生成临时文件,文件后缀是 文件名+.swp

下载成功后得到flag

十、cookie泄露 

打开靶场

点击F12查看存储

得到flag

对其进行解码

十一、域名txt记录泄露 

查看过往域名也能发现一定的重要信息

可以在线进行DNS解析,得到flag

https://whois.chinaz.com/

http://www.jsons.cn/nslookup/

https://zijian.aliyun.com/

十二、敏感信息公布

拼接/admin

得到flag

十三、内部技术文档泄露

找到document

发现登录框

输入网址

输入默认用户名密码

得到flag

十四、编辑器配置不当

拼接/editor/

点击插入文件

点击文件空间

通过/var/www/html/npthinghere/fl00g.txt发现flag

十五、密码逻辑脆弱 

打开靶场,发现最下面的邮箱

Dirsearch爆破

进行目录拼接

发现一个后台登录框,点击忘记密码

由QQ知道其所在地为西安,密码重置成功

账号:admin

密码:admin7789

登陆成功

十六、探针泄露

拼接tz.php

点击phpinfo

得到flag

十七、CDN穿透

由于给定网站服务器可能已经关闭

所以该题无法做

但是在面对CDN穿透时,可以进行以下步骤:

1.判断是否开启CDN:

判定标准:nslookup,各地ping(出现多个IP即启用CDN服务)

2.绕过CDN:

(1)子域名入手:可以通过查找该网站的子域名去寻找其真实ip,因为有点网站可能主站使用了CDN而某些子域名并未使用。

(2)利用网站漏洞:例如phpinfo敏感信息泄露,或者web漏洞xss、ssrf等。

(3)历史DNS记录:查询ip时该网站可能刚开始并未开始DNS,所以可以通过查询网站的历史DNS查找目标ip。

 (4) 网站主动发送邮件:很多站点都有发送邮件功能,一般邮件系统都在内部,没有经过CDN解析。可能在邮件源码里就有服务器的真实ip。

 (5) 国外请求:有些网站可能没有对国外访问进行CDN加速,所以可以通过国外代理访问到真实ip。

 (6) 网络空间引擎搜索

十八、js敏感信息泄露

按F12查看网页源代码

拼接/js/Flappy_js.js

对“\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b”

解码

得到flag

十九、前端密钥泄露 

按F12查看源代码

发现密码通过AES加密

解密

得到flag

二十、数据库恶意下载

打开靶场

早期asp+access架构的数据库文件为db.mdb

目录拼接/db/db.mdb,得到下载文件

得到flag

Levi823
关注
  • 14
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow协议头信息泄露
cmjzd_gg的博客
10-19 193
CTF靶场题目解析,一位初学者的笔记分享,请各位大佬提出宝贵建议。期待和您一起学
CTFshow-Web入门-信息泄露
Atkx's Blog
03-26 3132
信息泄露WEB 1 源码泄露WEB 2 前台JS绕过WEB 3 协议头信息泄露WEB 4 robots后台泄露WEB 5phps源码泄露WEB 6 源码压缩包泄露WEB 7 版本控制泄露源码WEB 8 版本控制泄露源码2WEB 9WEB 10WEB 11WEB 12WEB 13WEB 14WEB 15WEB 16WEB 17WEB 18WEB 19 前端密钥泄露WEB 20 信息泄露 WEB 1 源码泄露 题目描述:开发注释未及时删除 查看源代码,得到flag WEB 2 前台JS绕过 题目描述:js前台.
CTFshow--web信息泄露
m0_73605862的博客
07-22 72
题目提示后台有robots爬虫,直接查看robots.txt。phps泄露,查看备份文件,index.phps。题目提示解压源码到当前目录。
CTFshow 源码泄露
qq_55777983的博客
07-19 238
CTFshow 源码泄露 根据题目提示按ctrl+u查看页面代码 发现flag (好水
ctfshow js敏感信息泄露
qq_55777983的博客
07-30 725
ctrl+u查看源代码 根据提示点击is/flappy_js.js 发现一段被网页转码的东西 进行unicode解码
CTFshow 信息搜集
zyw268的博客
05-13 887
目录扫描 发现有admin这个路径 进入后发现是一个登录界面 用户名尝试admin 点击忘记密码发现密保是他所在的城市 想到之前的那个qq邮箱 添加他发现是西安的 输入西安成功重置密码 登录进去获得flag。index.php和fl000g.txt都没有flag 联想到fl000g.txt内容flag here 进入fl000g.txt成功获得flag。提示了phps源码泄露 用目录扫描工具没扫出来 看wp 发现有index.phps这个路径 进入路径自动下载 用notepad++打开获得flag。
CTFshow 信息收集 web 6 7 8 9 10
ChenD的学习笔记
11-06 526
CTFshow 信息收集 web 6 7 8 9 10
ctfshow cookie泄露
qq_55777983的博客
07-24 517
根据题目我们直接按f12打开开发者工具然后选中network后按ctrl+r进行刷新,选中左侧的第一个即可查看消息头(用bp抓包也行不过没必要) cookie常用来做一些网站的身份验证,如果泄露后果不堪设想 (好水 ...
【CTF Web】CTFShow 探针泄露 Writeup(PHP+探针泄露+信息收集)
HEX9CF的技术博客
06-16 511
10对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow web240 insert 爆破表名
10-21
ctfshow web240 insert 爆破表名
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 253
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
如何避免蓝屏?轻量部署,安全和业务连续性才能两不误
亚信安全官方账号的博客
07-23 624
轻量部署,安全和业务连续性才能两不误
深入理解Kubescape: Kubernetes安全平台与容器镜像漏洞修复
TechEnthusiast的博客
07-23 220
Kubescape是一个开源的Kubernetes安全平台,由ARMO公司开发并维护。风险分析安全合规性检查配置错误扫描容器镜像漏洞扫描和修复Kubescape的优势在于其全面性和易用性。它不仅能够识别问题,还能提供修复建议,甚至在某些情况下自动进行修复。Kubescape作为一个全面的Kubernetes安全平台,其镜像修复功能为用户提供了强大的工具来应对容器安全挑战。通过自动化的漏洞扫描和修复流程,它大大降低了维护Kubernetes环境安全性的复杂度和工作量。
【技术升级】Docker环境下Nacos平滑升级攻略,安全配置一步到位
IT后浪的博客
07-23 503
目前项目当中使用的Nacos版本为2.0.2,该版本可能存在一定的安全风险。软件的安全性是一个持续关注的问题,尤其是对于像Nacos这样的服务发现与配置管理平台,它在微服务架构中扮演着核心角色。随着新版本的发布,开发团队会修复已知的安全漏洞,并增强系统的整体安全性。因此要及时升级Nacos,避免因为安全问题,对项目造成影响。
ctfshow web入门 信息搜集
03-16
CTFShow Web入门中的信息搜集包括以下内容: 1. Whois查询:通过Whois查询可以获取网站的注册信息,包括域名所有者、注册商、注册时间等。 2. 网站备案查询:通过网站备案查询可以获取网站的备案信息,包括备案号、备案时间、备案主体等。 3. 网站目录扫描:通过网站目录扫描可以获取网站的目录结构,包括隐藏目录、文件等。 4. 网站漏洞扫描:通过网站漏洞扫描可以发现网站存在的漏洞,包括SQL注入、XSS等。 5. 网站源代码分析:通过网站源代码分析可以获取网站的代码结构、逻辑等信息,包括注释、变量名等。 6. 网站日志分析:通过网站日志分析可以获取网站的访问记录、用户行为等信息,包括IP地址、访问时间等。 以上是CTFShow Web入门中的信息搜集内容,希望对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值