CTF学习记录009-简单的目录遍历

最新推荐文章于 2024-03-10 12:30:00 发布
最新推荐文章于 2024-03-10 12:30:00 发布
阅读量377 收藏
点赞数
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wupeng_ccab/article/details/132942235
版权

题目-简单的目录遍历,寻找flag

使用Burp目录遍历功能 寻找flag。

简单的目录遍历,用相关工具---参考源搜索。

找到flag文件,查看响应报文,拿到flag。

复杂的目录遍历可以使用 相关工具-----内容搜索

首先进行设定 

对于本题来说,经简单点击,发现只有二层目录,递归搜寻子目录设置为2层,其余设定可使用默认值。

再点击  控制选项卡,点击   会话停止 按钮 启动目录遍历。这个方法个人感觉适用于需要知道攻击网站的整体目录和文件的情况。目录层级多少和需要获取的文件名称多少决定了攻击时间的长短。

点击网站地图,展开所有目录,发现在 1/3/ 目录下有flag,查看响应报文,拿到flag。

wupeng_ccab
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTF之路径遍历(Path Traverl)
afei001
04-12 1827
目录遍历漏洞介绍     路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有"点-斜线(./…/)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。     需要注意的是:系统操作访问控制(如在微软Windows操作系统上锁定或使用文件)限制了对文件的访问权限。 这种攻击也...
CTF基础知识与web信息泄露下的目录遍历、PHPINFO、备份文件下载
m0_69003168的博客
04-21 4270
文章目录 CTF基础知识 一、CTF简介 二、竞赛模式 三、比赛形式 四、题目类型 web信息泄露 一、目录遍历 二、PHPINFO 三、备份文件下载 (一)网站源码 (二)bak文件 (三)Vim缓存 (四).DS_Store CTF基础知识 一、CTF简介 1、打开题目。 2、打开题目附件,flag在正文下方黑格内。 二、竞赛模式 1、打开题目。 2、打开题目附件,flag在文章最后的黑格中。 提交flag完成任务。 ...
CTF-目录遍历
su__xiaoyan的博客
12-28 3340
目录遍历 目录遍历(又称为路径遍历攻击、目录爬升或者回溯),旨在访问存储在web根目录文件夹之外的文件和目录,通过操纵带有“点-点-斜线”序列及变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置文件和系统关键文件。但是系统访问控制限制了对于某些文件的权限。 利用目录遍历漏洞getshell的思路 上传webshell到服务器上面,通过对应的目录遍历漏洞访问webshell,执行webshell,在攻击者的机器上面获取并反弹shell。 实
ctfhub-目录遍历
2202_75317918的博客
03-16 601
ctfhub目录遍历
目录遍历漏洞原理、解决方案
最新发布
qq_44005305的博客
03-10 4559
目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
CTFHub技能树信息泄露——目录遍历
qq_53768302的博客
03-29 397
CTFHub技能树信息泄露——目录遍历
CTF-------目录遍历
qq_45616570的博客
06-22 2750
title: CTFHUB------信息泄露 date: 2021-06-20 10:48:44 description: 前言:零度安全搭建博客后的第N篇文章 top: categories: CTFHUB刷题 tags: 网络安全 CTFHUB CTFHUB------信息泄露 文件泄露 1.目录遍历 来源:http://challenge-00fd49cf10fde723.sandbox.ctfhub.com:10800 目录遍历: 1.可以采用python脚本去跑查看哪个文件夹中含有f.
CTF-目录遍历(拿到www-data用户权限)【简单易懂】
不知名白帽的博客
08-23 2340
CTF-目录遍历(拿到www-data用户权限)【简单易懂】
bugku ctf刷题2(php://input&kali-gobuster扫目录)
weixin_63231007的博客
05-14 1027
Cookies 网页与网页源代码里无有用信息 观察url里内容,发现filename存在base64加密,解密后发现是keys.txt。 尝试用 filename访问index.php(原url使用base64,这里也将index.php进行编码)。line没有传值,试着传1,2,3;发现回显类似与源代码。写个python脚本获取一下这个源代码。 得到源代码为: <?php error_reporting(0); $file=base64_decode(isset($_GET['f.
CTF】Grafana目录遍历漏洞寻找flag
qq_48201589的博客
06-20 1556
这个CMS的漏洞大家都应该知道,网上也能搜得到,常规的一个Linux目录遍历,但如何寻找flag,确实是一件令人头疼的事情。话不多说,开整老样子,正常的抓包,利用目录遍历漏洞这里有一个大家可能都不会去关注的用户,而这个用户就是flag的突破口。 查看该用户的历史命令,成功找到了flag 这波,你学废了吗?...
BitTraversal:Burpsuite 插件检测目录遍历漏洞
05-29
BitTraversal-开发中 安装 要求 BurpSuite >= 1.7 JVM 运行时 >= 1.8 从 GitHub 安装 从 github 下载最新版本 使用 burpsuite 导航到Extender > Add 选择下载的.jar文件 核心理念 Mutator 将针对从 burpsuite 看到的每个请求运行,例如(代理、转发器、扫描仪)生成许多潜在的 url,每个都附加一个要传递给 Executor 和 Detector 类的有效负载,以检测其中一种检测技术是否成功 该插件使用两种主要技术来识别目录遍历漏洞 检测方法 静电检测 动态检测 i) 使用在中指定的预定义有效,这些将在运行时从 GitHub 获取并与匹配 ii) 仍在开发中。 目的是检测与/static/css/main.css/和/static/../static/css/main.css相同的响应请求,
ctfhub技能树_web_信息泄露
YanLucyqi的博客
11-28 1364
(5)输入su root切入root用户,然后再输入perl -MCPAN -e shell,在shell中输入yes、install DBD::SQLite和exit,再输入./rip-svn.pl -v -u http://challenge-cc015ed48792bae4.sandbox.ctfhub.com:10800/.svn/恢复原先版本。(2)打开https://gitcode.net/mirrors/BugScanTeam/GitHack?
CTFHub----目录遍历
unexpectedthing的博客
08-03 1174
信息收集目录穿越目录遍历概念原因漏洞利用常见的绕过方式任意文件下载 目录穿越 点开进去,发现是许多目录,就是目录遍历的考点 一个一个的试,发现在/4/2,有flag.txt,点开得到flag 目录遍历 概念 目录遍历是由于web服务器或者web应用程序对用户输入的文件名称 安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些 特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是web 根目录以外的文件),甚至执行系统命令。 原因 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录
CTFHub之目录遍历
Fitz的博客
01-23 522
开启环境之后就是提醒,点击开始寻找Flag。
CTF尝试去读取一下Web目录下的flag.php吧
diven2的博客
05-28 2218
CTF尝试去读取一下Web目录下的flag.php吧
【渗透测试学习平台】 web for pentester -4.目录遍历
07-21 481
Example 1 http://192.168.106.154/dirtrav/example1.php?file=../../../../../../../etc/passwd Example 2 http://192.168.106.154/dirtrav/example2.php?file=/var/www/files/../../../../../../../etc/passw...
CTF--文件包含
woshisz0413的博客
11-27 1974
(1)文件包含漏洞 原理:.php文件可能在前台显示不出来(php://filter过滤读取源代码,如URL:xxxx/index.php?file=show.php) 方法:先让文件转化为base64格式然后再输出 例:xxxx/index.php?file=php://filter/read=convert.base64-encode/resource=index.php ...
CTF训练 web安全目录遍历
qq_43613772的博客
06-13 4595
目录遍历漏洞介绍 路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。 需要注意的是,系统操作访问控制(如在微软Windows操作系统上锁定或使用文件)限制了对文件的访问权限。 这种攻击也称为“点-点斜线”、“...
ctf 目录遍历 字典
05-14
CTF比赛中可能会出现目录遍历漏洞,可以使用字典来进行爆破,以下是一些常用的字典: 1. 相对路径字典:../、../../、../../../ 等 2. 绝对路径字典:/、//、///、/etc/、/root/ 等 3. 文件名字典:index.php、config.php、passwd、shadow 等 4. 目录名字典:admin、etc、var、usr 等 5. 扩展名字典:.jpg、.txt、.php、.bak 等 6. 特殊字符字典:%00、%2e%2e%2f、%2f%2e%2e%2f、%252e%252e%252f 等 7. 自定义字典:根据实际情况自行添加可能存在的路径、文件、目录名等。 以上字典可根据实际情况进行组合使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值