CTF学习(二)——信息泄露、密码口令、SQL注入、文件上传

最新推荐文章于 2024-08-13 20:10:03 发布
最新推荐文章于 2024-08-13 20:10:03 发布
阅读量1.2k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF学习 文章标签: 学习 sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/day0713/article/details/123183644

一、信息泄露

在这里插入图片描述
1.1目录遍历
①点开题目后依次点开各目录,遍历后发现flag文件得旗
在这里插入图片描述

在这里插入图片描述

1.2 PHPINFO
①在长篇文件中查找flag得旗

在这里插入图片描述

1.3备份文件下载
1.3.1 网站源码
①由提示下载文件www.zip后得到一份flag文件

在这里插入图片描述

在这里插入图片描述

②flag文件中无flag,访问该文件名得旗

在这里插入图片描述

1.3.2

最低0.47元/天 解锁文章

200万优质内容无限畅学
[网络安全自学篇] 八十.WHUCTFWEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
【信息收集】——3、信息收集指南
热门推荐
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
一、CTF-Web-信息泄露(记录CTF学习
qq_27920699的博客
12-16 3396
个人CTF学习之路
CTF信息泄露.(CTFHub靶场环境)
网络安全领域___专研者.
07-31 4101
信息泄露 ” 是指网站无意间向用户泄露敏感信息,泄露了有关于其他用户的数据,例如:另一个用户名的财务信息,敏感的商业 或 商业数据 ,还有一些有关网站及其基础架构的技术细节 等泄露信息。泄露敏感的用户或业务数据的危险相当明显,但是泄露技术信息有时可能同样严重,尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他的漏洞。
CTF中的信息泄露
meteox的博客
08-04 2432
服务器之前没咋用,后面的时间应该也没啥时间用了,就没续费了,GitHub page 直接上传图片访问速度又很慢,主题出bug也懒得折腾了,想来还是直接在csdn上写方便很多,也不用重新找图床啥的,之前有很多没写完的笔记,现在有时间也慢慢整理总结下。 一般先用dirmap扫一下,看下有没有信息泄露CTF中不太建议用御剑的那些字典,很多没用的不必要扫 python3 dirmap.py -i https://target.com -lcf 网站备份文件 在网站的使用过程中,往往需要对网站中的文件进行修改、
ctfhub-web-信息泄露
m0_73771249的博客
08-13 569
步骤一:进入网站挨个目录查询到有flag.txt文件的目录下。步骤:点开flag.txt文件。步骤三:复制内容提交Flag。
CTF 信息泄露
weixin_59676380的博客
04-15 375
文章目录 前言 记录CTFhub备份文件下载 学习过程 一、网站源码 1、开启题目 2、进入环境 ###1、通过下方链接进入环境 ###2、查看题目要求 ####①打开备份文件下载题目后,用Burp Suite软件抓网站 ####①先将这个页面开启 ####②将网站复制到界面里 ####③会跳到这个界面 ####④开启后Proxy这个会变红 ####⑤调整界面 ####⑥ ####⑦开始抓,抓到不一样的网站是www.zip ####⑧回到网站源码的界面输入网址 ####⑨复制这个文件在网
ctfhub——web——信息泄露
weixin_43906500的博客
05-10 415
1.目录遍历 通过使用burpsuit的spider获取所有目录信息 如下即为flag 2.phpinfo 查看phpinfo信息 ctfhub{c50575f0712bfbc78e8d63bf} 3.备份文件下载 3.1网站源码 使用御剑工具扫描 发现备份文件,打开 通过访问路径获取flag 3.2bak文件 查看bak备份文件 找到flag 3.2vim缓存 参考链接:https://blog.csdn.net/qq_41497476/artic
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 4243
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
[网络安全自学篇] 八十一.WHUCTFWEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
CTF之信息泄漏.pdf
02-11
CTF之信息泄漏
CTF信息泄露
weixin_67901533的博客
04-26 1348
文章目录一、目录遍历1.打开题目2.进入环境2.1通过下方链接进入环境2.2查看题目要求3.解题步骤、PHPINFO1.打开题目2.进入环境2.1通过下方链接进入环境2.2查看题目要求3.解题步骤三、网站源码1.打开题目2.进入环境2.1通过下方链接进入环境2.2查看题目要求3.解题步骤四、bak文件1.打开题目2.进入环境2.1通过下方链接进入环境2.2查看题目要求3.解题步骤五、vim缓存1.打开题目2.进入环境2.1通过下方链接进入环境2.2查看题目要求3.解题步骤六、.DS_Store1.打开题目
Web解题2 信息泄露 ( CTFHub ) - ctf
weixin_73688004的博客
02-28 419
这一步有一点不能理解,在GitHack过程中,有报告:fatal: repository ‘http://challenge-0437d8a863914b85.sandbox.ctfhub.com:10800/.git/’ not found,是什么意思呢?.git/既然没有找到,为什么又会生成/dist?当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。解题流程和第一题一样。
CTF中的GIT泄露
zy_mpy的博客
03-13 3377
由于本人也是一名ctf的萌新,所以笔记比较易懂但又不可避免的浅显,如有错误,欢迎各路大神来指正。先简单介绍一下Git,Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等。发布代码的时候,如果没有把,git这个目录删除,就直接发布到了服务器上,攻击者就可以通过它来恢复源代码,这就引起了git泄露漏洞。处理Git泄露的题目时,需要用到scrabble,dirsearch和gihack三个工具。一、常规git泄露常规 gi
CTFHUB | 信息泄露
2302_80946742的博客
04-05 879
打开环境,点击开始寻找flag看看有什么东西可以看到,这里给出了网站的部分目录,我们可以点击进行访问首先我们要明白,访问网站就是访问其目录中的文件,例如我们看到的网站首页,一般都是位于网站/var/www/html目录下的index文件中。可以这样理解,一个网站就是由各级目录和其中的文件组成的。这里我们既然可以访问目录,题目又是遍历目录,那么我们就来看看这些目录里面都有什么东西。
ctfhub-信息泄露
yzl_007的博客
01-30 745
敏感目录泄露 1、git泄露–log 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 先使用dirsearch扫描是否存在git泄露 python3 dirsearch.py -u <url> -e * 使用githack扫描 python GitHack.py <url>/.git/ 扫描结束后会生成扫描后的文件,在dist里面找到对应的网页文件 使用cmd或者git git lo
CTFhub——信息泄露
weixin_45664911的博客
09-22 565
目录遍历 方法一:手动遍历 方法:利用脚本遍历 import requests url="http://challenge-dec394c8f6115d11.sandbox.ctfhub.com:10080/flag_in_here/" for i in range(5): for j in range(5): url_test=url+str(i)+"/"+str(j) r =requests.get(url_test) r.encoding
CTFHUB——信息泄露
qq_44832048的博客
03-21 1982
目录遍历 新建标签页打开链接 发现一个个文件 慢慢找就能找到flag文件了 PHPINFO 打开后还是直接找就OK了 备份文件下载—网站源码 我的御剑出了点问题没扫出来,就源码后面加/www.zip类似这种一个个的试,最后找到了一个压缩包里面有个flag.txt,打开之后出来了这个, 没事把他放在源码后面就出来flag咯 ** bak文件 ** 打开之后显而易见,在源码后面加/inde...
CTF-7.SMB信息泄露
woo233的博客
09-13 691
SMB (Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。SMB协议是基于TCP - NETBIOS下的,一般端口使用为139,445SMB协议,计算机可以访问网络资源,下载对应的资源文件对于开放139和445端口的机器一定要注意是否可以直接使用smbclient登录到共享目录查找敏感文件。
ctfweb信息泄露
最新发布
01-09
### CTF Web 类比赛中的信息泄露问题 #### 漏洞类型 在CTF竞赛中,Web类的信息泄露通常涉及多种类型的漏洞。常见的信息泄露形式包括但不限于: - **敏感数据暴露**:应用程序错误地向未授权用户提供过多信息,如堆栈跟踪、调试消息或内部文件路径[^1]。 - **配置管理不当**:服务器上遗留开发环境特有的设置或默认账户/密码,使攻击者能够获取额外权限。 - **API接口滥用**:某些RESTful API可能缺乏足够的访问控制机制,允许未经授权的操作或查询数据库等资源。 - **缓存中毒**:当浏览器或其他代理服务器未能正确清理旧版本网页副本时,可能导致过期内容被公开访问。 - **日志记录监控不足**:如果系统没有妥善管理和保护其活动日志,则可能会让潜在威胁分子找到有价值的情报。 #### 解决方案 针对上述提到的各种信息泄露风险点,采取如下措施有助于缓解这些问题的影响: 对于敏感数据暴露情况,应确保所有异常处理逻辑都经过精心设计并测试充分;同时移除任何不必要的诊断输出语句,并启用生产模式下的最小化反馈策略。 防止因配置失误引发的风险,建议定期审查部署清单,删除一切临时性的安装包以及禁用远程shell登录等功能。另外,在上线之前务必更改初始认证凭证组合。 为了应对API接口的安全隐患,实施严格的输入验证流程至关重要——这不仅限于表单提交的数据校验工作,还包括URL参数在内的每一个外部请求源都要严格把控质量标准。此外,还应当引入细粒度的角色基线访问控制系统(RBAC),从而精确限定不同角色所能执行的具体操作范围。 解决缓存相关的问题则依赖于合理运用Cache-Control HTTP头字段指示客户端如何存储响应体及其有效期属性值设定。此同时,也可以考虑利用ETag特性来辅助判断实体是否发生变更以便更高效地更新本地快照副本。 最后,强化日志审计能力同样不可忽视。一方面要加密传输通道以保障通信过程中的隐私性;另一方面则是建立完善的事件追踪体系用于实时监测可疑行为动向,一旦发现问题即刻触发警报通知相关人员介入调查处置。 ```python import logging.config logging_config = { 'version': 1, 'disable_existing_loggers': False, 'formatters': { 'standard': {'format': '%(asctime)s - %(name)s - %(levelname)s - %(message)s'} }, 'handlers': { 'file_handler': { 'class': 'logging.FileHandler', 'filename': '/var/log/app.log', 'formatter': 'standard' } }, 'loggers': { 'app_logger': { 'handlers': ['file_handler'], 'level': 'INFO', 'propagate': True } } } logging.config.dictConfig(logging_config) logger = logging.getLogger('app_logger') ``` #### 安全防护措施 除了修复具体的漏洞外,构建全面的安全框架也是必不可少的一环。具体做法如下所示: - 部署WAF(Web Application Firewall)作为第一道防线,它能有效识别并阻止恶意流量进入内网区域。 - 实施SSL/TLS证书加固计划,保证整个会话期间内的数据交换均处于高强度加密状态之下。 - 开展持续性的渗透测试演练项目,模拟真实世界里的黑客行动找出薄弱环节加以改进优化。 - 推广DevSecOps理念融入软件开发生命周期(SDLC)各阶段之中,使得安全性成为产品基因的一部分而非事后补救手段。 - 建立健全应急响应预案制度,确保面对突发状况时团队成员清楚各自职责分工快速做出反应降低损失程度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值