CTFshow——web入门(信息泄露)

最新推荐文章于 2024-05-06 20:39:12 发布
原创 最新推荐文章于 2024-05-06 20:39:12 发布 · 1.9k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #php #信息安全

本文详细介绍了CTF比赛中的各种Web安全信息泄露问题,包括源码泄露、协议头信息、robots.txt、phps源码、版本控制、vim临时文件、cookie、域名txt记录、敏感信息公布、内部技术文档、编辑器配置不当、密码逻辑漏洞、探针泄露、CDN穿透、JS敏感信息、前端密钥和数据库下载等。通过实例展示了如何发现并利用这些泄露获取flag。

web1 源码泄露

直接 f12 在下面注释行中可以看到flag

web2 前台js绕过

方法有很多:
1.ctrl+u 查看源代码
2.burp抓包查看
3.在网址前加上view-source:即可查看源代码
在这里插入图片描述

web3 协议头信息泄露

题目提示没思路抓包看看,就用burp抓个包看看,在响应头里发现flag

web4 robots后台泄露

题目提示:总有人把后台地址写入robots,帮黑阔大佬们引路。
访问robots.txt,得到flag地址/flagishere.txt,访问该地址拿到flag

web5 phps源码泄露

题目提示:phps源码泄露有时候能帮上忙
访问下载文件打开看到flag

在这里插入图片描述

web6 源码压缩包泄露

www.zip下载文件,在index.php文件发现flag位置,访问fl000g.txt文件,压缩包里面那个是假的,
在网页上访问

web7 版本控制泄露源码

git泄露,直接访问/.git/

最低0.47元/天 解锁文章
CTFshow——web入门——信息收集web1-web20 wp
Leaf_initial的博客
07-11 312
CTFshowweb入门中信息搜集全篇
ctfshow——web(总结&持续更新)
qq_55202378的博客
10-31 993
是证书的原因,目前的解决方法是将URL中的https改为http。连用时,数据包中的post字段将会当做php代码执行。后面接着的数据会被当做php代码执行。
【CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)
HEX9CF的技术博客
05-06 750
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
ctfshow 敏感信息公布
qq_55777983的博客
07-24 962
打开网站,根据题目,猜测应该是该网站泄露了一些信息 翻到最下面原来是这个 接下来我迷茫了很久(其实题目没头绪的时候用御剑扫一下有时候能获得意外收获) 这里我们访问robots.txt反爬文件可以发现 我们直接访问url/admin/ 不给账号很多题目都是admin然后我们直接输入之前拿到的网站最下面泄露的信息成功登录 ...
ctfshow 前端密钥泄露
qq_55777983的博客
07-30 1061
ctrl+u 直接pp抓包 进行post传参
CTF刷题打卡5-CTFHub-web信息泄露
weixin_42901207的博客
02-10 429
www.zip index.php.bak index.php.swp /.git git log git diff git stash pop perlrip-svn.pl -v-u http://www.example.com/.svn/
ctfshow 源码压缩包泄露
qq_55777983的博客
07-19 1218
按提示访问/index.phps.zip (好水
ctfshow——JWT
qq_55202378的博客
05-01 1764
抓个包,可以看到cookie部分使用JWT(Json Web Token)。 先用base64将JWT进行解密,修改为admin,再用base64进行加密。再访问 这里使用了HS256加密方式,方法:alg字段改为,sub改为,对每一段分别用base64进行加密,然后用拼接起来,注意最后一个点不能少。都可以用jwt-cracker进行爆破,获取密匙。或者用脚本跑。 web 349——非对称加密算法RS256私钥泄漏 根据提示,大致意思就是访问,服务器会使用RS256算法私钥加密一段字符串作为cookie
CTFSHOW-web入门-信息搜集,爆破,命令执行
Yb_140的博客
02-19 5316
目录 Web入门 信息搜集 web3 web4 web5 web6 web7 web8 web9 web10 web11 web12 web13 web14 web15 web16 web17 web18 web19 web20 爆破 web21 web22 web23 web24 web25 web26 web27 web28 命令执行 web29 web30 web31 web32 web33 web34 web35 web36
CTFSHOW-web
Makabakahaha的博客
07-01 1444
phps文件类型主要由php组与php源关联。通常,php文件将由web服务器和php可执行文件解释,您将永远看不到php文件背后的代码。如果将文件扩展名设为.phps,配置正确的服务器将输出源代码的彩色格式版本,而不是通常生成的HTML。并非所有服务器都是这样配置的。也就是说,通过phps可以看到php代码未被解析的源代码所以拿到flagindex.phps是由于非正常关闭而产生的一个隐藏文件。
CTFshow--WEB入门--信息搜集
qq_46874275的博客
04-13 816
~目录~信息搜集web1 源码web2 js前台拦截web3 响应头web4 robots.txtweb5 index.phpsweb6 www.zipweb7 .gitweb8 .svnweb9 vim缓存web10 cookieweb11 域名解析web12 公开信息 信息搜集 web1 源码 flag在源码中 web2 js前台拦截 右键和F12都被禁用,可以抓包、禁用JavaScript、crtl+u查看 web3 响应头 抓包发现响应头里有flag 或者直接在网页响应头里找 web4 ro
CTFshow_web入门_信息搜集
ScyLamb的博客
01-20 353
https://blog.youkuaiyun.com/qq_44893894/article/details/109380529 0x00 web1 payload:查看源代码 0x01 web2 <script type="text/javascript"> window.oncontextmenu = function(){return false}; window.onselectstart = function(){return false}; window.onkeydown = func
CTFshowWeb入门—信息(9-20)
ki10Moc的博客
04-25 658
9、Vim临时文件泄露 vim在编辑文档的过程中如果异常退出,会产生缓存文件,第一次产生的缓存文件后缀为.swp,后面会产生swo等… 所以直接访问url/index.php.swp下载访问备份文件即可。 ctfshow{18e9fe55-486f-4f4d-abbe-93a7f404fa18} 10、cookie泄露 之前在xctf见过类似的,这里直接BP抓包即可。 再url解码得到flag。 ctfshow{e32840df-9362-4348-9360-98fadeed4e06} 11、
CTFShow Web 入门 XSS
tj13995958709的博客
04-14 3105
这一题用上一题的做法就不行,这一题admin的cookie是一直在变的,而且很快,看到此题还有修改密码的功能,注册个普通账号,在修改密码时抓包。当将这行脚本代码提交后,稍等片刻,会有个类似admin管理员的程序每隔一段时间就查看我们提交的连接,然后就可以拿到admin的cookie。这道题它代码逻辑有问题,转账的不扣转账方的金额,所以可以一直向自己转账,转的金额不超过自己余额即可。直接让admin转自己10000,和上题让admin自己改密码思路是一样的。然后登录admin账号,密码输入123456。
CTFshowWeb入门—信息(1-8)
ki10Moc的博客
04-17 501
前言 经过几天的学习,把20道很简单的CTFshow题目结束了,这个过程是相对轻松的,算是对信息泄露入门了解。 话不多说,开始正篇。 1、源码泄露 直接可以在查看器中看到flag。 2、前台JS绕过 直接点开开发者工具查看页面源代码。 3、协议头信息泄露 这次好像都看不了了,再看一下题目hint!!! 打开BP。 找到flag。 4、robots后台泄露 根据hint我们可以知道robots这个应该是要访问后台的。 访问robots.txt后得到这样的页面。 接着访问flagishere.t
ctfshow web
cxiaodi的博客
02-25 236
ctfshow web 命令执行 29-48
CTFSHOW-Web入门题解(后续题目更新在主页不同的漏洞专题)
asmartrman的博客
03-18 671
CTFSHOW-Web入门题解(后续题目更新在主页不同的漏洞专题)
CTFshow web入门 sql web188-246
Je3Z的博客
04-15 3020
web188 在where username=0这样的查询中,因为username都会是字符串,在mysql中字符串与数字进行比较的时候,以字母开头的字符串都会转换成数字0,因此这个where可以把所有以字母开头的数据查出来。 而password=0的原因在于这里: if($row['pass']==intval($password)){ 没错。。。弱类型比较,看来查出来的pass也都是以字母开头的,所以password=0可以成功弱类型比较,得到flag。 ...
ctf_show web入门 sql篇 171-239
weixin_48083470的博客
07-23 1765
ctfshow web入门 sql篇 171 很简单直接联合查询 172 和第一题一样的查询语句,不过在显示内容时有过滤 过滤了flag " ' union select id,if(username='flag','a',username),password from ctfshow_user2 %23 可以在查询时将结果替换 即可 173差不多同上题 也有 like,regexp 正则匹配的方式 比较 内容 174 内容过滤了flag 和数字 直接查我查不出来 flag里肯定会有数字 选择布尔盲注
ctfshow-web入门
最新发布
01-19
### CTFShow Web 入门教程与资源 #### 图片中的隐藏后门代码 在处理CTF挑战时,有时会遇到图片中嵌入的恶意代码或后门。这类攻击通常利用图像文件格式的特点,在不影响视觉效果的前提下植入可执行代码。为了检测此类漏洞,可以使用工具如Wireshark抓包分析网络传输数据,或者通过十六进制编辑器(例如010 Editor)查看二进制内容[^1]。 ```bash # 使用010Editor打开可疑图片文件并查找异常字符序列 $ 010editor image.png ``` #### 构造命令执行Payload 对于存在命令注入风险的应用程序,可以通过精心设计输入参数来触发特定行为。比如在一个假设场景下,如果服务器端未对用户提交的数据做充分验证,则可能允许攻击者绕过安全机制执行任意指令。下面展示了如何构建用于测试目的的有效载荷: ```php <?php // 测试用PHP代码片段模拟远程命令执行 $c = $_GET['c']; exec($c, $output); echo implode("\n", $output); ?> ``` 实际操作时应谨慎对待任何涉及系统调用的功能,并确保只针对授权环境开展实验性活动[^2]。 #### PHP随机数生成函数反向工程 某些情况下,了解目标应用内部工作原理有助于找到解决方案路径。以PHP为例,其内置伪随机数发生器`mt_rand()`依赖于初始状态——即种子值。当知道部分输出结果时,可通过逆向工程技术恢复原始种子,进而预测后续产生的数值系列。开源项目提供了实现这一过程所需的算法和编译方法[^3]。 ```cpp #include "php_mt_seed.h" int main() { // 示例:基于已知MT输出还原种子 unsigned long mt_output[] = { /* 已知的一组连续输出 */ }; int seed; find_mt_seed(mt_output, sizeof(mt_output)/sizeof(*mt_output), &seed); printf("Recovered Seed: %d\n", seed); return 0; } ```
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值