CTFHub Web Web前置技能+信息泄露

最新推荐文章于 2025-02-27 17:58:34 发布
最新推荐文章于 2025-02-27 17:58:34 发布
阅读量1.1k 收藏 13
点赞数 3
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_51150495/article/details/125503757
版权
本文详细解析了CTF挑战中的Web前置技能,包括HTTP协议的请求方式修改、302跳转、Cookie利用、基础认证破解以及响应包源代码分析。同时,介绍了信息泄露的各种手段,如目录遍历、PHPINFO利用、备份文件下载、网站源码泄露等,并展示了如何通过Git和SVN泄露获取敏感信息。文章深入浅出,适合网络安全爱好者学习。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、Web前置技能

1.HTTP协议

请求方式

 302跳转

 Cookie

 基础认证

 响应包源代码

 二、信息泄露

1.目录遍历

 2.PHPINFO

 3.备份文件下载

网站源码

 bak文件

 vim缓存

 .DS_Store

 4.Git泄露

Log

 Stash

 Index

5.SVN泄露

 6.HG泄露

一、Web前置技能

1.HTTP协议

  • 请求方式

在开启题目后看到出现的链接,提示我们现在所使用的HTTP请求方式为GET方式,需要将请求方式修改为CYF**B来获取flag

 我们刷新这个提示页面进行抓包,得到请求方式确实为GET

 将数据包发送到Repeater,将GET修改为CTFHUB,点击“发送”,会看到响应包中出现了我们需要的flag,复制该值

粘贴至框内提交,获取flag成功

 

  •  302跳转

在给出的页面内有一个“Give me flag”的链接,我们点击后发现网址由原来的http://challenge-6bf983453b72a074.sandbox.ctfhub.com:10800

变为了http://challenge-6bf983453b72a074.sandbox.ctfhub.com:10800/index.html,对新页面进行抓包,发送给Repeater后发送数据包,得到flag

  •  Cookie

点击链接得到提示,现在登录用户为guest,只有admin才可以获取flag,

 刷新此页面进行抓包,看到此时的Cookie中admin值为0,也就是guest,那么我们可以将0修改为1,来进行admin的登录

 修改Cookie中admin的值为1,发送数据包即可得到flag

  •  基础认证

下载所给的附件,发现是一个password字典

 进入链接网页后点击“click”,出现一个登录框,需要输入用户名和密码

 随意输入后点击登录进行抓包,发现有一个base64编码Basic YWE6YWE=,我们将其进行解密,发现为aa:aa,也就是我们输入的用户名:密码,在发送给Repeater后响应中显示“Do u

最低0.47元/天 解锁文章
CTFHUB-WEB前置技能-HTTP协议-Cookie
K_ShenH的博客
06-09 986
CTFHUB-WEB前置技能-HTTP协议-Cookie
CTFHub——Web前置技能——信息泄露——git
weixin_45871855的博客
11-14 1334
get泄露 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 打开环境 http://challenge-d043310a994a68c6.sandbox.ctfhub.com:10080/ 用御剑扫描,只扫描出 URL/index.html 所以我们用另外的扫描工具 dirsearch 来扫描 安装及使用方法(转载) ...
CTFHUB--WEB--Web前置技能
yanfangjie的博客
01-05 300
WEB -HTTP协议 1.知识补充 (1)http 1.1 http协议请求由三部分组成,分别是:请求行、消息报头、请求正文。 请求行以一个方法符号开头,以空格分开,后面跟着请求的URI和协议的版本。 【Method】 【Request-URI】 【HTTP-Version】 【CRLF】 下面是一个实际的HTTP响应报文: HTTP的响应状态码由5段组成: 1xx 消息,一般是告诉客户端,请求已经收到了,正在处理,别急… 2xx 处理成功,一般表示:请求收悉、我明白你要的、请求已受理、已经处理完成等信
Web应用安全信息泄露
最新发布
logic1001的博客
02-27 919
从书本和网上了解到Web应用安全信息泄露的知识,今天跟大家分享点。漏洞描述:搜索引擎可以通过robots文件可以获知哪些页面可以爬取,哪些页面不可以爬取。Robots协议是网站国际互联网界通行的道德规范,其目的是保护网站数据和敏感信息、确保用户个人信息和隐私不被侵犯,如果robots.txt文件编辑的太过详细,反而会泄露网站的敏感目录或者文件,比如网站后台路径,从而得知其使用的系统类型,从而有针对性地进行利用。测试方法:1、检测形式多样,工具爬虫扫描得到敏感文件的路径,从而找到robots文件;2、手工挖
CTFHUBWEB前置技能HTTP
m0_56988395的博客
02-17 595
HTTP协议 超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。 这部分做题的前提是需要学会burpsuite的使用 一,请求方式 进入发现提示,使用CTFHUB即可获得flag 采用手动代理设置后进行抓包 然后send to repeater 使用repeater进行内容修改,将文本开头的GET改成CTFHUB,然后点击左上角的GO即可 二..
CTFHub:web前置技能-HTTP协议-基础认证篇
wdnmddbl的博客
06-06 2062
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:Basic 认证原理Basic 认证是HTTP协议支持的最简单形式的身份验证机制。它的原理基于“用户名:密码”的凭据,通过HTTP头部进行传输。具体来说,当用户尝试访问一个需要认证的资源时,服务器会返回一个401 Unauthorized响应,同时在响应头中包含WWW-Authenticate字段,提示客户端需要提供认证信息。用户提供的用户名和密码将按照以下格式组合:username:password。
CTFHUB-web_前置技能_http协议wp
Alexhirchi的博客
03-20 1340
1.请求方法 提示:HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 进入页面显示 它的意思就是,当前http的请求方式是get请求,当你使用CTFHUB为请求方式时,你将获得flag(HTTP Method 是可以自定义的,并且区分大小写) 思路 (1)burp抓包,修改HTTP Method为CTFHUB,发包,返回flag信息 (2)用cu...
CTFHub web题目web前置技能
01-02
### CTFHub Web 题目所需前置技能和知识要点 #### HTML 和 CSS 基础 掌握HTML (超文本标记语言) 和CSS (层叠样式表),这是构建网页的基础。理解如何创建结构化的文档以及应用样式来美化页面是必要的[^1]。 ```html...
CTFHub——Web前置技能——信息泄露
weixin_45871855的博客
11-04 815
Web前置技能——信息泄露 01 目录遍历 打开环境 http://challenge-e1eafbcf96a48116.sandbox.ctfhub.com:10080/ 打开后显示flag_in_here从1/到4/遍历(共遍历16次) 在4/4中发现一个flag文件,下载 打开发现 flag:ctfhub{2f852cb240af833196be008a} 02 phpinfo 打开环境 http://challenge-3a5a5c14ae1f940f.sandbox.ctfhub.com:
[CTFHub]web信息泄露
m0_68956519的博客
11-28 776
打开题目是一个图形交互界面的目录一个个目录搜索,最后在2\3下发现flag。
CTFHUB-WEB-WEB前置技能-HTTP协议-请求方式
bbbbb___的博客
09-01 573
2023/9/1 正式开始入门ctf-web方向~要一直坚持下去哦!!!撒花!第一道web的题,花了一两个小时,自我感觉是已经把这道题吃透了,希望bbbbb再接再厉,持之以恒的做下去~~~
CTFHub:web前置技能-SQL注入-整数型注入
wdnmddbl的博客
06-08 1014
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:sqlmap下载点我文章总结有我个人总结的一些知识点,希望对你有所帮助。大概思路和涉及的知识点sql注入基本语句和手工注入流程:#,–+,-- -代表后边忽略,常用与闭合思路:sql注入之数字型注入点:许多网页链接有类似的结构。
CTFHUB-WEB
qq_51558360的博客
01-11 9426
题目:请求方式 思路一 我们知道http请求方式中没有CTFB方式,就想到CTFHUB 使用BP抓包,将原来的数据包请求方式GET改成CTFHUB 点击Forward,放包。得到flag. 积累 HTTP协议的八种请求方式 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索要与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应消息头中的元信
前置技能(HTTP协议)-CTFHub
Keeping it fresh at all times.
10-06 1510
本文是CTFHub技能Web系列的文章之一,主要练习HTTP协议这一知识点,是Web技能树中的前置知识。HTTP是Web安全的基础,需要深刻理解、熟练运用。
CTFHub-web前置技能-基础认证
RedArvin的博客
10-04 663
根据要求尝试输入{用户名:admin; 密码:123456},由‘’Do u know admin"猜测用户名为admin,信息错误无响应 根据输入前后抓包结果差异,考虑” Authorization: Basic YWRtaW46MTIzNDU2”为输入内容,观察得“YWRtaW46MTIzNDU2”为4的倍数,猜测为base64编码 使用题目文档中“10_million_password_list_top_100”文件对密码进行爆破: 1.选中clear清除原有标记;选中Basic后字符串,点击
CTFHUB-WEB-Web前置技能
xixihahawuwu的博客
12-22 377
CTFHUB-WEB-Web前置技能 文章目录CTFHUB-WEB-Web前置技能前言第一题-请求方式?第二题-302跳转第三题-Cookie:第四题-基础认证:第五题-响应包源代码:总结 前言 本章内容为web前置技能模块题目的wp,另有其他模块内容,可查阅博主博客 提示:以下是本篇文章正文内容,下面案例可供参考 第一题-请求方式? 打开题目环境,可知我们当前的请求方式为GET,需要我们修改请求方式来获取flag。 首先查看下源码 得知我们要将请求方式改为CTFHub 使用bp抓包 将数据包发
ctfhub web前置技能
qq_62414152的博客
11-23 579
curl:(和服务器建立交互信息即发送和获取信息的命令工具) 查看http响应头:curl-i 查看交互过程:curl-v get请求:curl-X GET post请求:curl–X POST 调试:curl-v 题目是要将GET方法改为CTFHUB方法向index.php发送请求,可用cmd指令: curl -v -X CTFHUB challenge-de04e7edb2819825.sandbox.ctfhub.com:10800/index.php 记得加上index.php。 也可用.
CTFHubweb前置技能
2301_81105268的博客
04-01 896
提示:在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。302:与301状态码类似,但是,客户端应该使用Location首部给出的URL来零食定位资源,将来的请求仍然使用旧的URL。301重定向是永久的重定向,搜索引擎在抓取新的内容的同时也将旧的网址替换为了重定向之后的网址。发送到重放器后,将请求头修改为CTFHUB,发送即可,得到flag。发送到重放器后,直接发送,得到flag。
【CTF】CTFHub——web
m0_52923241的博客
09-18 857
SQL 整数型注入 题目提示整数型注入,尝试输入1,有回显,输入-1 order by一直到3,没有回显,说明有两列 做题步骤: -1 union select 1,database()——sqli -1 union select 1,group_concat(schema_name) from information_schema.schemata——information_schema,performance_schema,mysql,sqli -1 union select 1,group_conc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值