漏洞扫描_CTFHub

最新推荐文章于 2024-12-18 18:22:07 发布
原创 最新推荐文章于 2024-12-18 18:22:07 发布 · 896 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#其他

这篇博客介绍了CTF基础知识,包括CTF的竞赛模式、比赛形式和题目类型。重点讲述了Web信息泄露的几种常见手法,如目录遍历、PHPINFO获取、备份文件下载(包括网站源码、bak文件、vim缓存和.DS_Store文件)的探测和利用,详细阐述了每种方法的实施步骤。

目录

前言

记录“CTFhub技能树—CTF基础知识和Web_信息泄露”的学习过程

一、CTF 基础知识

1、CTF简介

  1. 打开题目
    在这里插入图片描述

  2. 打开题目附件,找到文章最后的Flag
    在这里插入图片描述

  3. 将附件中的flag复制粘贴到提交栏即可
    在这里插入图片描述

2、竞赛模式

  1. 打开题目
    在这里插入图片描述
  2. 打开题目附件,找到文章最后的Flag在这里插入图片描述
  3. 将附件中的flag复制粘贴到提交栏即可在这里插入图片描述

3、比赛形式

  1. 打开题目
    在这里插入图片描述

  2. 打开题目附件,找到文章最后的Flag在这里插入图片描述

  3. 将附件中的flag复制粘贴到提交栏即可
    在这里插入图片描述

4、题目类型

  1. 打开题目
    在这里插入图片描述
  2. 打开题目附件,找到文章最后的Flag
    在这里插入图片描述
最低0.47元/天 解锁文章
FCL_KD
关注
CTF(phpinfo)---使用封装协议读取PHP协议
千寻的博客
12-14 3415
文章目录知识点---文件包含---使用php封装协议方法---使用封装协议读取PHP文件访问封装协议Ctf案例第一步 访问ctf地址第二步 发现Phoinfo,并且是path=,考虑文件上传漏洞![在这里插入图片描述](https://img-blog.csdnimg.cn/20201214191636139.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ub
CTFHUB之WEB—信息泄露(目录遍历和PHPINFO)
m0_56988395的博客
02-18 2439
一,目录遍历 考点 目录遍历漏洞(由于配置错误导致网站的目录可被遍历,一般该类漏洞可以为后续利用提供一些信息上的帮助) 存在问题 (1)操作系统没有限制对文件的访问权限。导致任何人都可访问文件目录,并且利用 …/…/ 可以实现文件回溯,访问父文件 (2)www目录下的文件结构被暴露 利用Google hacking语法 intitle:index of intext:Parent Directory 会很容易就被到该url链接 后面的操作直接一个个点击查就行 ...
phpinfo.php ctf,这你不是你所常见的PHP文件包含漏洞(利用phpinfo)
weixin_29352517的博客
03-10 1059
0x01 前言看到文件包含(+phpinfo ) 的问题,在上次众测中出现此题目,如果没打过CTF,可能真的很少见到这种问题,当然作为小白的我,也是很少遇到,毕竟都是第一次,那就来总结一波经验和操作,附赠EXP,借鉴网上大佬环境,进一步进行探索。0x02 漏洞环境执行如下命令启动环境:docker-compose up -d目标环境是官方最新版PHP7.2,说明该漏洞与PHP版本无关。环境启动后,...
CTFHub-PHPINFO
m0_69003772的博客
04-23 1335
PHPINFO解题过程
CTFHub | PHPINFO
尼泊罗河伯的博客
10-03 2413
因为这题没有过多的提示,只是说明了 phpinfo ,点击查看页面发现 phpinfo 测试页面。原以为这题是一道大题,需要利用信息泄露到跳转页面什么的。测试了好久都是 not found ,最后在接近网页末尾才发现一个名称为 ctfhub ,这才发现了此题 flag 居然隐藏在测试页面中。
CtfHub-wp(web)
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查网站的备份文件来获取线索,例如在URL后添加...
漏洞扫描 CTF
m0_68249386的博客
04-29 550
目录 文章目录目录一、基础知识1.CTF简介2.竞赛模式3.比赛形式4.题目类型二、web 信息泄露1.目录遍历2.PHPINFO3.备份文件下载3.1 网站源码3.2 bak文件3.3 vim缓存3.4 .DS_Store 一、基础知识 1.CTF简介 步骤 1.登录CTFHub—>技能树---->基础知识 2.CTF简介---->开启题目---->题目附件---->复制FLAG粘贴---->提交 2.竞赛模式 步骤 1.竞赛模式---->开启题目---
CTFHub中web里的rrsf漏洞实战思路
最新发布
weixin_59044290的博客
12-18 474
出现一个名字为“key”的参数,将“key”里的数字输入到方框里,会出现界面,提示我们只能从127.0.0.1访问。开启拦截后,发送到intruder,自定义payload集,设定范围为8000-9000,开始攻击。得到的编码进行转换,转换后的编码在进行转换(详情参照”4 post请求“)将解码后的内容里的%0a替换成%0d%0a,并再次解码。将得到的结果复制到浏览器,一级一级往后退,得到flag。将源代码里的flag复制到CTFHub里,任务完成!发现可以访问到,但是没有想要的内容,我们查看源代码。
ctfhub web全部做题记录(持续跟新)
01-08
【总结】在CTF Web挑战中,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛中发现并利用安全漏洞,获取flag。...
CTF中phpinfo应注意什么
qq_45891669的博客
10-04 2070
phpinfo应注意什么 1.allow_url_fopen和allow_url_include 这个配置选项可以知道在PHP文件包含中可以使用哪些伪协议 2.PHP版本 3.open_basedir 这个配置选项可以知道PHP将访问目录限制在哪个目录下 4.disable_functions 可以在命令执行的时候,看那些函数被禁了 5.session session.save_path:session的上传目录 在linux系统中,session文件一般保存在以下几个目录: /var/
CTFHUB-web-信息泄露-PHPINFO
sev1n的博客
02-28 1584
CTFHUB-web-信息泄露-PHPINFO
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 2305
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CTF 中的 PHP 漏洞利用总结
重新启程
10-12 2万+
基础知识 系统变量(超全局变量) 在全部作用域中始终可用的内置变量 1 2 3 4 5 6 7 8 9 $GLOBALS // 引用全局作用域中可用的全部变量 $_POST // 获取 post 数据,是一个字典 $_GET // 获取 get 数据,是一个字典 $_COOKIE // 获取 cookie $_SESSION // 获取 session $...
ctfflag
m0_53042636的博客
04-12 1万+
1、http://106.52.39.144 用御剑和burp suite 来去到第二个flag ,操作步骤配截图。 先搜索一下网站 然后打开网站源代码 搜索他的zd.txt 得到第一个flag和字典,将字典复制出来,建立字典库 将其放在御剑1.5的配置文件中 用这个字典扫描这个网站 双击网站打开并下载这个tar文件。 ...
CTF:信息泄露.(CTFHub靶场环境)
网络安全领域___专研者.
07-31 4396
“ 信息泄露 ” 是指网站无意间向用户泄露敏感信息,泄露了有关于其他用户的数据,例如:另一个用户名的财务信息,敏感的商业 或 商业数据 ,还有一些有关网站及其基础架构的技术细节 等泄露信息。泄露敏感的用户或业务数据的危险相当明显,但是泄露技术信息有时可能同样严重,尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他的漏洞。
那些年踏过的CTF坑--phpinfo~(二)
u011215939的博客
01-19 4976
曾经学过文件包含,但是没有运用过,今天刚刚好遇到CTF内容为文件包含,可以实践一下来,访问IP:http://106.75.86.18:8888 初步查看URL:http://106.75.86.18:8888/index.php?path=phpinfo.php,path这是文件包含的所特有的,既然给我phpinfo那么就先看看给我们的信息: ubuntu的系统,文件
CTF之流量分析
热门推荐
shy的博客
06-05 2万+
CTF杂项中存在一种题型——流量分析,主要是给你一个流量包,让你分析获取其中的flag的值。 有5种方式,可以直接查flag。 1、直接搜索 2、使用notepad++等软件,直接打开流量包,搜索关键字 3、编写python脚本 #encoding:utf-8 #用二进制方式读取文件 file=open("networking.pcap","rb") #读取文件内容 i=file.read() #查字段 a1=i.find("flag{") a2=i.find("}",a1) #将查
PHPINFO
m0_65849838的博客
04-22 788
前言 目录 一.开启题目 二.寻flag 三.解开题目 实操 一.开启题目 二.寻flag 开启题目后会得到一个flag表 Ctrl+f输入flag进行搜索,flag 三.解开题目
CTFhub】web-信息泄露-PHPINFO_WriteUp
weixin_45633243的博客
11-02 1794
目录导航开启题目得到FLAG扩展_phpinfo 开启题目 得到FLAG 可以手动浏览,也可以 ctrl+F 搜索 flag 或者 ctfhub 可以看到 $_ENV[‘FLAG’] 即为flag 扩展_phpinfo 什么是 phpinfo phpinfo是php内置的函数,用于以网页的形式输出 php的具体配置信息。 使用:phpinfo — 输出关于 PHP 配置的信息 bool phpinfo([ int $what = INFO_ALL]) 输出 PHP 当前状态的大量信息,包含
ctfhub 端口扫描
07-25
CTFHUB是一个在线平台,主要用于CTF(Capture The Flag)竞赛。在这个平台上,用户可以参与各种信息安全相关的挑战,包括但不限于漏洞挖掘、逆向工程、密码破解等任务。 关于端口扫描,它是一种网络安全评估技术,用于检测目标网络上运行的服务及其开放的端口号。端口扫描通常用于识别潜在的安全漏洞,例如未打补丁的软件服务,或者是易受到攻击的目标。通过端口扫描,安全专家可以获取有关目标系统的详细信息,并据此制定更有效的防御策略或攻击计划。 在 CTFHUB 上,端口扫描可能会作为一项任务出现在某些挑战中。参与者需要利用特定的工具(如 Nmap 或nessus)来对指定的目标服务器进行端口扫描操作,然后分析结果以出隐藏的漏洞或者密钥等有价值的信息。这项技能对于渗透测试者以及网络安全爱好者来说是非常重要的,因为它能够帮助他们理解网络基础设施的工作原理,并学习如何检测和应对常见的网络安全威胁。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值