从0到1 CTFer的成长之路——信息收集笔记(1)

最新推荐文章于 2024-05-14 07:39:16 发布
最新推荐文章于 2024-05-14 07:39:16 发布
阅读量2.4k 收藏 2
点赞数 1
文章标签: 1024程序员节 网络安全 信息安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingyu860990/article/details/109254040
版权
欢迎关注我的微信公众号:安全攻防渗透

信息安全领域原创公号,专注信安领域人才培养和知识分享,致力于帮助叁年以下信安从业者的学习和成长。

BNkKyn.png

举足轻重的信息收集

信息收集的分类

1.1.2.1 敏感目录泄露
意义:通过敏感目录泄露,我们往往能够获取网站的源代码和敏感的URL地址,如网站的后台地址等。

  1. git泄露
    (分布式版本控制系统)
    hacker可以通过.git文件夹的信息获取开发人员提交的所有源码,进而可能导致服务器被攻击而沦落。
    (1)常规git泄露
    工具:scrabble
    用法
 ./scrabble URL

(2)git回滚
当flag(敏感文件)可能在修改中被删除了或被覆盖了

fit reset --hard HEAD^

我们在利用scrabble工具获取源码,在通过此命令跳到上一版本(HJEAD表示当前版本,HEAD^表示上一版本)

除了git reset 其实还有更简单的git log -stat查看每个commit修改了哪些文件,再用 git diff HEAD commit-id 比较在当前版本与想查看的commit之间的变化

(3)git 分支
利用工具:GitHacker

执行命令:python GitHacker.py http://127.0.0.1/.git/
运行后,我们会在本地看到生成的文件夹,进入后执行“git log -all”|| “git branch -v”,这样只能看到master分支的信息,执行git reflog,就能看到一些checkout的纪录。

(4)git泄露的其他利用
这里可以利用.git/config文件夹中可能含有的access_token信息,从而可以访问该用户的其他仓库。

  1. SVN泄露
    subversion是源代码版本管理软件,造成SVN源代码泄露的主要原因是管理员操作不规范将SVN隐藏文件夹暴露在外网环境,利用.svn/entrieswc.db获取服务器源码等信息,推荐工具:dvcs-ripper,Seay-svn。
  2. HG泄露
    在初始化项目时,HG会在当前文件夹下创建.hg隐藏文件夹,其中包括代码和分支修改记录等信息,推荐工具:dvcs-ripper
  3. 总结
    推荐开源的目录扫描工具:dirsearch
安全攻防渗透
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《从0到1:CTFer成长之路》书籍配套题目-[第二章 web进阶]文件上传
weixin_46703850的博客
02-24 3017
[第二章 web进阶]文件上传开始行动绕过第1个限制绕过第2个限制 介绍:记录一下笔记,方便以后迅速回忆使用。 《从0到1:CTFer成长之路》书籍配套题目,来源网站:《从0到1:CTFer成长之路》 先看一下题目源码: <?php header("Content-Type:text/html; charset=utf-8"); // 每5分钟会清除一次目录下上传的文件 require_once('pclzip.lib.php'); if(!$_FILES){ echo '
Python学习之极简笔记——从零到催生AGI.zip
02-21
Python学习之极简笔记——从零到催生AGI
CTF学习记录 i春秋 《从0到1:CTFer成长之路》文件上传
mastergu2的博客
10-21 4203
21.10.19 第二次开始学习CTF 感觉很有收获 至少有让自己忙起来了的感觉 感觉有一些学习状态了 打算重新记录一下学习笔记!加油 我会坚持下去的! 题目代码 首先附上题目的代码段(不完整) show_source(__FILE__); }else{ $file = $_FILES['file']; if(!$file){ exit("请勿上传空文件"); } $name = $file['name']; $dir = 'upload/
2024年最新《从0到1:CTFer成长之路》2,2024年最新物联网嵌入式开发岗
最新发布
2401_85013357的博客
05-14 767
攻击者通过SSRF漏洞未授权访问内网Redis,可能导致任意增、查、删、改其中的内容,甚至利用导出功能写入Crontab、Webshell和SSH公钥(使用导出功能写入的文件所有者为redis的启动用户,一般启动用户为root,如果启动用户权限较低,将无法完成攻击)。Redis是一条指令执行一个行为,如果其中一条指令是错误的,那么会继续读取下一条,所以如果发送的报文中可以控制其中一行,就可以将其修改为Redis指令,分批执行指令,完成攻击。首先,FastCGI本质上是一个协议,在CGI的基础上进行了优化。
从0到1:CTFer成长之路(笔记不断更新)
hxhxhxhxx的博客
01-26 5647
ctfer从0到1web入门信息搜集 web入门 信息搜集 敏感目录 敏感备份文件 Banner识别
《从0到1:CTFer成长之路》常见的搜集
weixin_43072923的博客
12-01 471
[第一章 web入门] 常见的搜集00.前言01.直接对url进行目录扫描02.收集敏感信息03.总结 00.前言 这篇文章将展示获取该靶机flag的过程,并对其中信息收集的步骤进行分析。 启动环境 01.直接对url进行目录扫描 在扫描的时候我们可以看看源码信息,没准也有信息泄露(虽然这题没有)。我使用的是dirsearch,可以看到返回200的就是成功响应的,其中有三个是我们解这道题的关键,第一个是robots.txt,第二个是gedit备份文件(每次用gedit写文件时,完成后都会产生一个以
《从0到1:CTFer成长之路
WEB渗透测试 从入门到萌新
04-12 1490
一、判断注入类型 二、猜解列名数量(字段数) ?id=1' order by 1%23 发现4,页面不正常,所以字段数为1,2,3 三、查看报错位(报错位:2和3) ?id=123' union select 1,2,3 %23 四、信息收集 1、数据库名称:database() 得到数据库名称:note 2、表的信息 ?id=123' union select 1,database(),group_concat(table_name) from information.
读书笔记:从0到1.pdf
10-04
读书笔记:从 0 到 1 本书《读书笔记:从 0 到 1》是 PayPal 创始人彼得·蒂尔所著,斯坦福大学的一堂课。该书探讨了商业哲学和创新思想,旨在帮助企业和个人创造无限的机会和价值。 蒂尔认为,成功的企业需要找到...
Scala学习笔记1——从文件读取文本行
01-07
刚接触Scala,所以并不是很习惯这种函数式编程风格,就从现在的第一篇笔记开始记录这个学习过程啦!笔记来源于《Scala编程》的学习。 从文本读取文本行 初步目标: 构建一个脚本从文本读取文本行,并将它们打印出来...
Python学习笔记——大数据之SPARK核心
01-27
【Python学习笔记——大数据之SPARK核心】 Spark作为大数据处理框架的核心在于其Resilient Distributed Datasets(RDD),这是一种弹性分布式数据集。RDD是Spark设计的基石,它将大量数据分布在多台机器上,可以...
从0到1——CTFer成长之路(二)
youngerll的博客
03-09 839
从0到1——CTFer成长之路(二)举足轻重的信息搜集信息搜集粗心的小李CTF中的SQL注入SQL注入-1SQL注入-2任意文件读取漏洞afr-1afr-2afr-3 第一章 web入门 举足轻重的信息搜集 信息搜集 粗心的小李 CTF中的SQL注入 SQL注入-1 SQL注入-2 任意文件读取漏洞 afr-1 afr-2 afr-3 ...
三层架构留言本源代码
09-28
包括星空留言本三层架构源码和天轰穿留言本三层架构源码,供初学者学习!
从0到1CTFer成长之路-第二章-Web文件上传漏洞
黑白的博客
03-01 3598
Web文件上传漏洞 声明 好好向大佬们学习!!! 攻击 文件上传漏洞 摘自 https://book.nu1l.com/tasks/#/ 使用BUUCTF在线环境 https://buuoj.cn/challenges 访问 http://3e8b5e24-d936-4a8f-9d1b-15ee36321db8.node3.buuoj.cn 一个上传文件功能,随便点点看,点到了提交查询,发现只能上传zip、jpg、gif、png,看看怎么绕过过滤上传 我的文件上传本来就薄弱,这个题也确实很打击我.
从0到1——CTFer成长之路(三)
youngerll的博客
03-09 850
从0到1——CTFer成长之路(三)SSRF漏洞SSRF Training命令执行漏洞死亡ping命令XSS的魔力XSS闯关web文件上传漏洞文件上传 第二章 web进阶 SSRF漏洞 SSRF Training 命令执行漏洞 死亡ping命令 XSS的魔力 XSS闯关 web文件上传漏洞 文件上传 ...
web入门:举足轻重的信息搜集
c10udz的博客
04-05 1996
一.举足轻重的信息搜集 1.敏感目录泄露 (1)git泄露 前置要求:VMware、Ubuntu(也可以用centos或者kali)、docker、docker-compose、vim 可自行csdn安装 环境搭建: Ubuntu终端下创建vim docker-compose.yml文件 【需要sudo权限,不然无法成功(;´д`)ゞ,都是泪的总结呀!】 N1BOOK平台-Nu1L Team 从0到1:ctfer官方提供的镜像 复制,shift+ins插入vim,按 est键 .
《从0到1:CTFer成长之路》 配套题目Web WP
热门推荐
feng的博客
10-05 1万+
前言 自己刚学了CTF两个月,深感入门CTF的困难。非常感谢Nu1L战队可以编写这本一本非常详实而且全面的CTF书籍,为许许多多像我这样的弱鸡提供了入门的帮助。 自己是Web方向,虽然学了两个月,但是并不是很系统的对Web进行学习。非要给个定位的话,自己现在顶多算是0.2,距离这本书的从0到1还有很大的差距。因此为了提高自己,真正的成为1,自己买了这本书而且要努力的进行学习。 这本书的配套题目可以说给了自己学习知识的同时进行实践的机会。本来不想写WP的,因为考虑到Nu1L的微信公众号已经给出了WP。不过自己
从0到1——CTFer成长之路(一)
youngerll的博客
03-08 3993
这里写自定义目录标题从0到1——CTFer成长之路(一)Docker安装 从0到1——CTFer成长之路(一) 此书将习题放在docker上,想做习题要先布置docker环境。 Docker安装 Windows商业版可以直接安装,懒得做系统,家庭版可以在VM虚拟机中直接安装。 下载ubuntu20系统及VM15; 安装docker。 ubuntu系统安装: 1.选择英语可以避免后期安装软件改文路径名称。 2.接着是漫长的等待; 3.等待完,右键桌面打开终端。 4.docker安装 ①终端apt
从0到1CTFer成长之路-第一章-举足轻重的信息搜集
黑白的博客
02-26 1390
信息搜集 声明 好好向大佬们学习!!! 攻击 信息搜集 https://book.nu1l.com/tasks/#/pages/web/1.1 kali执行 vim docker-compose.yml 内容如下 version: '3.2' services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-information-backk:latest ports: - 80:80 开启dock.
从0到1CTFer成长之路——1git(全网最详细)
m0_52555753的博客
11-15 1299
网络安全
Python入门:从基础到实战——Icourse163课程笔记
"Python入门课程笔记及实用总结(icourse163)" 这是一份关于Python入门的课程笔记,源自Icourse163上的“Python语言程序设计”课程,由嵩天、黄天羽、礼欣三位讲师主讲。课程涵盖了Python的基础知识和实用技巧,适合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值