CTF学习之信息搜集

最新推荐文章于 2025-04-09 20:25:27 发布
最新推荐文章于 2025-04-09 20:25:27 发布
阅读量976 收藏 3
点赞数
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/DMHY123/article/details/127033755
版权

信息搜集的分类:敏感目录,敏感备份文件,Banner识别

一.敏感目录泄露

1.git泄露(因为开发人员遗忘.git文件夹导致)

(1)常规git泄露(工具:scrabble)

 .scrabble Example Domain

(2)git回滚(用命令将文件恢复到以前的版本)

方法一:

 先用scrabble工具获取源代码

 再通过 git reset --hard HEAD^ 命令跳到上一版本(HEAD表示当前版本,HEAD^表示上一版本)

方法二:

 通过  git log-stat  命令查看每个commit修改了哪些文件

 再用  git diff HEAD commit-id  比较当前版本和想查看版本的commit之间的变化

(3)git分支(工具:GitHacker

 Python GitHacker.py http://127.0.0.1:8000/.git/

 Git log--all   或  git branch-v  查看master分支得到信息

 Git reflog   查看checkout记录

(4)git泄露的其他利用

2.SVN泄露(因为管理员操作不规范将SVN隐藏文件夹暴露在外网环境)

 使用工具:dvcx-ripper

 使用方式:perl rip-svn.pl -v -u http://www.example.com/.svn/

3.HG泄露(在初始化项目时,HG会在当前文件夹下创建一个.hg隐藏文件夹,其中包含代码和分支修改记录等信息)

 使用工具:dvcx-ripper

关于dirsearch的使用:python dirsearch.py -u 网址

常用的参数有

二.敏感备份文件

通过一些敏感的备份文件,往往能获得某一文件的源码,或者网站的整体目录

 恢复swp备份文件的方法:

例:有.flag.swp文件

(1)先在当前目录下创建一个flag文件

(2)使用“vim -r flag”

(3)得到意外退出时编辑的内容

robots.txt

记录一些目录和CMS版本信息

readme.md

记录CMS版本信息,有的甚至有Github地址

www.zip/rar/tar.gz

网站域名的压缩包也可能是源码备份

三.Banner识别

练习1:常见的搜集

第一步:用dirsearch扫一下先  python3 dirsearch.py -u 192.168.44.130

注意:要到dirsearch的目录下使用

robots.txt记录着一些目录和CMS版本

第二步:直接访问robots.txt

得到第一段flag

第三步:直接访问index.php~

得到第二段flag

第三步:浏览器访问.index.php.swp,将这个文件下载下来

到下载目录下,输入vim -r index.php.swp  恢复备份文件

在文档中找到第三段flag

练习2:Git测试(使用工具GitHacker[运行环境python2])

第一步:因为是git泄露,直接使用githack  :python2 GitHack.py http://192.168.44.130/.git   

进入生成的192.168.44.130文件,查看index.html

找到了flag:{git_looks_s0_easyfun}

  • 常规文件
  •  gedit备份文件(linux下,gedit编辑器保存后会生成 后缀为“~”的文件
  •  vim备份文件(在编辑文件但意外退出时,会在目录下生成一个 .swp 备份文件
  • -u 指定网址
  • -e 指定网站语言
  • -w 指定字典
  • -r 递归目录(跑出目录后,继续跑目录下面的目录)
  • --random-agents 使用随机UA
网络安全学习笔记-CTF信息收集
阿达斯加的博客
05-18 1333
CTF信息泄露 当我们访问web页面时,常常会出现相关的个人信息,比如邮箱、电话、地址等等。在CTF的比赛中,出题人可能会故意留给我们一些重要信息,多见于cookie、源代码、请求头、响应头中。 CTF文件泄露 扫描器是一类自动检测本地或远程主机安全弱点的程序,它能够快速的准确的发现扫描目标存在的漏洞并提供给使用者扫描结果。工作原理是扫描器向目标计算机发送数据包,然后根据对方反馈的信息来判断对方的操作系统类型、开发端口、提供的服务等敏感信息。 常见扫描器—Dirsearch:dirsearch是一个py
CTF中常见信息搜集学习总结
i8o6o6的博客
11-28 4963
信息搜集的必要性:在线上解题时,信息搜集可以帮助我们建立解题思路,发现解题方向。 0.题目描述 其实最主要的还是题目描述里的信息,不然没法做题,用心读题才能把题做好。 1.页面源代码 这个就不用多说了,现在基本上打开题目就是习惯性地按F12,抓包看源码。 源码里面可能会发现一些JS脚本代码、注释掉的标签信息、在图片标签的src属性里可能会发现网站后台的路径等等。 2.敏感文件泄露 ①robots.txt 当我们在搜索引擎上打上内容点击搜索的时候,搜索引擎靠一个叫robot的程序.
CTF-信息收集篇
weixin_44770698的博客
06-22 3204
ctfshow-web信息收集部分WP
CTF web入门之信息收集
最新发布
qq_41701460的博客
04-09 381
index.phps 用于展示 PHP 代码的原始内容,而非执行代码。在默认配置下,当用户访问 .php 文件时,服务器会执行其中的 PHP 代码,并将执行结果返回给浏览器。教程:https://baijiahao.baidu.com/s?参考:https://www.cnblogs.com/Web-Fresher/p/12813816.html。**web6:**考察代码泄露 路径访问。**web9:**考察vim缓存信息泄露。**web7:**考察git代码泄露。**web10:**参考cookie。
CTF信息收集
WenZhongxiang
10-07 526
GitHub是一个面向开源及私有软件项目的托管平台,因为只支持Git作为唯一的版本库格式进行托管,故名GitHub。它可以让开发者们在这里托管自己的代码,并进行版本控制,是全球最大的源代码托管网站之一。信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。最简单的比如说目标站点的IP、中间件、脚本语言、端口、邮箱等等。我觉得信息收集在我们参透测试的过程当中,是最重要的一环,这一环节没做好,没收集到足够多的可利用的信息,我们很难进行下一步的操作。端口扫描常用扫描工具。
CTF上的信息收集
weixin_45130489的博客
10-31 512
git常规泄露 工具:scrabble(在Github上) 使用方法:./scrabble http://example.com/ 1.git回滚 原理:git会记录每次提交commit的修改,这时可以利用git的“git reset”命令来恢复到以前的版本。 先利用scrabble工具获取源码,再用过“git reset-hard HEAD^”命令跳到上一版本 另一种方法: 通过“git log-stat”命令查看每个commit修改了哪些文件,再用“git diff HEAD commit-id”比较在
CTF | 信息收集
m0_60651303的博客
07-14 343
在linux中隐藏文件最前面是.,网站管理员可能没有删除.git隐藏文件。1、用御剑扫一下判断是什么东西泄露,.git泄露、.svn泄露。若源码什么都没有,使用浏览器自带网络工具或BP查看一下数据包。总有人把后台地址写入robots.txt,泄露部分网站目录。直接访问url/index.php.swp。直接访问url/.git。访问index.php。2、vim缓存信息泄露。
CTF之web学习记录 -- 网站信息搜集
lifanxin的博客
07-06 755
网站信息搜集概述GitHackDirSearch总结 概述   我个人自学web已经有了一段时间了,但总感觉少了些什么,从做题角度上来讲,遇到的web题要么是直接给了源码需要审计的,要么是会给足够的提示,让你知道是考察注入还是文件上传等。那么如果不给源码,不给提示呢,我们面对一个功能众多的网站该如何下手?此时就需要这一章的内容,我愿称其为web学习中灵魂的章节。   接下来我将根据做题的积累,介绍下ctf中常用的一些信息搜集思路和工具。 GitHack   GitHack   现在的开发人员使用git进行版
ctf题库ctf-pwn赛题收集
03-31
CTF题库是学习和提高网络安全技能的极好途径。它们提供了一个实践和交流的平台,使参赛者能够在真实的环境中测试和展示他们的技能。如果您对网络安全感兴趣,请尝试参加一个CTF比赛或挑战集,它们将为您提供有趣和...
网络安全CTF系列培训教程之Web篇-信息收集
ctfayang的博客
06-21 635
文章介绍了信息泄露漏洞的含义、种类、危害以及如何发现与利用信息泄露漏洞,最后通过实操演示教大家如何使用dirsearch进行信息收集,大家可通过报名培训班的方法进一步学习CTF
CTF信息搜集篇 与 敏感信息搜集方法
2301_81556781的博客
07-01 1529
1.web目录 (web目录扫描工具 eg:dirsearch)2.用户信息(下方详解)3.备份文件 (下方有详细解释)4.错误信息 (下方DEBUG模块详解)5..svn和.git (版本控制)
CTF信息收集篇
m0_62102520的博客
07-03 175
a.
ctf-web网站信息收集
m0_73763230的博客
04-27 531
ctf比赛中攻防或者赛题一些要点
CTF学习(一)信息收集
2402_87387389的博客
11-06 1133
在现实世界和比赛中,信息收集都是前期的必备工作。收集这些信息后,就可以初步确定漏洞范围,避免盲目测试。在CTF比赛中,我们需要收集的信息有以下几类:服务器信息敏感目录敏感文件而在实战中,我们还可能需要收集更多的信息来找到渗透的突破口,比如开放的端口,使用的CDN,是否有泄漏的源码。
CTFshow 信息搜集
zyw268的博客
05-13 987
目录扫描 发现有admin这个路径 进入后发现是一个登录界面 用户名尝试admin 点击忘记密码发现密保是他所在的城市 想到之前的那个qq邮箱 添加他发现是西安的 输入西安成功重置密码 登录进去获得flag。index.php和fl000g.txt都没有flag 联想到fl000g.txt内容flag here 进入fl000g.txt成功获得flag。提示了phps源码泄露 用目录扫描工具没扫出来 看wp 发现有index.phps这个路径 进入路径自动下载 用notepad++打开获得flag。
基于ctfshow的CTF专题——信息收集
rui_D的博客
05-12 1054
基于ctfshow的CTF专题——信息收集 源代码 web1(ctfshow) 题目描述:开发注释未及时删除 查看源代码 ctfshow{9287a906-6d8e-446b-bf9e-f22294a94603} web19(ctfshow) 题目描述:密钥什么的,就不要放在前端了 先尝试用户名:admin,密码:admin,显示错误 根据提示,密钥在前端,查看源代码发现 代码审计: 用POST传递参数username和pazzword username=admin pazzword=a599ac
CTF Web信息搜集 25000字详解
qq_27489877的博客
07-27 1245
信息收集,域名信息,备案,端口扫描,备份文件,敏感目录,指纹识别,git、SVN、hg、CVS、 Bazaar/bzr、DS_Store源码泄漏,WriteUp:ctfshow web1-20,CTFHUB信息泄漏,从0到1信息搜集
信息安全比赛平台相关收集(CTF比赛)
我的学习笔记
07-12 2506
学习教程与材料: 1、http://www.hackingarticles.in/ 一个外国人的CTF比赛记录博客; 在线实战平台: 1、https://www.hackthebox.eu/home 在线练习题很多,值得看一看,注册时候需要做题的,网上有帮助; 比赛用工具:...
CTF到渗透测试【浅谈渗透测试之信息收集】
热门推荐
Sp4rkW的博客
01-27 1万+
前言 从一个ctf选手到一个渗透测试工程师,第一步需要改变的就是学习信息收集。渗透测试不是比赛,不会有提示,不会有查看源代码内藏提示等等,甚至你不可以使用扫描器(比如ctf中常见的AWVS),sqlmap等等。 工作中,一般进行的都是黑盒测试,你得考虑到厂商虽然授权允许你进行测试,但是你不可以使用dos,社工(一般这样就算getshell厂商也不认),不可以对厂商正常的运营造成破
收集的常用的CTF学习网站
02-21
### 常用 CTF 学习网站及资源 #### 在线平台与竞赛 - **攻防世界** 是提供多种类型CTF挑战的在线平台,涵盖Web、二进制、密码学等领域[^2]。此平台不仅适合初学者练习基本技能,也能够满足高级玩家寻求挑战的需求。 #### 比赛信息汇总站点 - 对于想要参与实际赛事的人士而言,可以访问 **CTFTIME** 和 **XCTF** 这两个专注于发布各类国际国内CTF比赛时间表及相关资讯的专业网站[^3]。这些平台上的比赛难度各异,既有面向新手的基础级对抗也有针对资深选手设计的高阶考验。 #### 开源项目和技术文档集合 - 社区维护的安全资料库如 **Awesome-Hacking**, **OWASP 测试指南**, 及其下的多个子项目提供了丰富的理论知识和实践案例研究材料[^5];而像 **SECTOOLS TOP100** 列表则列举了一系列被广泛认可并使用的安全测试工具集。 #### 教程与学习路径指导 对于零基础的学习者来说,可以从一份全面覆盖各个方面的网络安全教程入手[^4],它能帮助理解从最基础的概念到复杂的技术细节整个过程中的每一个环节。 ```python import requests def fetch_ctf_resources(): resources = [ "https://ctftime.org", "http://www.xctf.org.cn", "https://github.com/awesome-hacking" ] for resource in resources: response = requests.get(resource) if response.status_code == 200: print(f"Successfully accessed {resource}") else: print(f"Failed to access {resource}") fetch_ctf_resources() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值