i春秋CTF训练 Web 123 常见的Web源码泄露漏洞 Burpsuite Intruder模块简单应用

最新推荐文章于 2025-02-22 23:01:42 发布
最新推荐文章于 2025-02-22 23:01:42 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: CTF 文章标签: php
来自 椰奶冻不安全 的博客,复制完可要记得我吖
本文链接:https://blog.youkuaiyun.com/qq_40654505/article/details/107147131
版权

Web 123 常见的Web源码泄露漏洞 Burpsuite Intruder模块介绍

题目内容:12341234,然后就解开了

本题来自擂主C26

题目链接请在i春秋申请

login.php

在这里插入图片描述

源码里发现提示,用户名+出生年份就是密码,用zhangwei和zhangwei1999试了一下,没错当然登陆失败,只能再想办法了

常见的Web源码泄露漏洞

  • git源码泄露

Git是一个开源的分布式版本控制系统,每次执行初始化目录的时候会在当前目录下自动创建一个.git目录,用于记录代码的变更记录等

  • svn源码泄露

SVN是一个开放源代码的版本控制系统。在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。网站管理员在发布代码时,没有使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,可以利用.svn/entries文件,获取到服务器源码。

  • hg源码泄露

Mercurial 是一种轻量级分布式版本控制系统,使用初始化的时候会生成.hg。

  • cvs泄露

CVS是一个C/S系统,多个开发人员通过一个中心版本控制系统来记录文件版本,从而达到保证文件同步的目的。主要是针对 CVS/Root以及CVS/Entries目录,直接就可以看到泄露的信息。

  • bazzaar/bzr泄露

bzr也是个版本控制工具, 虽然不是很热门, 但它也是多平台支持, 并且有不错的图形界面。

  • 备份压缩文件泄露

管理员将网站源代码备份在Web目录下,攻击者通过猜解文件路径,下载备份文件,导致源代码泄露。
常见的备份文件后缀:

  • .rar

  • .zip

  • .7z

  • .tar.gz

  • .bak

  • .txt

  • .old

  • .temp

  • WEB-INF/web.xml泄露

WEB-INF是Java的WEB应用的安全目录,如

最低0.47元/天 解锁文章
i春秋 WEB 123
A_dmin的博客
06-14 1026
i春秋 WEB 123 一天一道CTF题目,能多不能少 打开网页一个登录框,按照惯例查看网页源代码,有所发现: 查看user.php,发现存在但是什么都没有,检查是否存在备份文件~ 发现存在: 下载打开,bp抓包,当做字典进行爆破: 先构造: 最后加入字典进行爆破,年份不对可以一直加,或者减,,,,,总之,暴力就对了 最后得到用户名和密码: zhangyuzhen zhangyuzhen19...
暑期练习web25:web code(i春秋)index.php文件包含、base64图片加密
qq_41618162的博客
08-24 1287
这次有意思,上来就是个萌妹子 但我们不能光看妹子,学习更重要!查看一波源码,很长一段,前面提示了是base64(html中图片可以用base64表示,那么用base64表示的文本就是破损图片) 但是我把这段拿去解码却弄不出 1.考虑到文件包含的可能,我就试了下index.php,没反应后再写jpg=index.php这时候就出来新的源码了 <title>file:index...
暑期web练习9:web123(i春秋)百度杯 九月场
qq_41618162的博客
08-18 521
首先拿到题目看起来像个注入题 查看源码知道了user.php, 然后password的格式 后缀改为user.php.bak后提示我们下载这个文件 bak文件是数据删除后留下的备份文件,不参考别人的wp根本想不到。。。。 下载打开改为doc文件打开后发现是许多用户名,这下就可以考虑一个个注入爆破了 还是burpsuite,把攻击模式改为Battering ram,这个模式就是能对...
ctfshow——phps源码泄露
最新发布
MoSiZh的博客
02-22 352
当我们输入完后,发现会自动下载一个index.phps的文件,我们可以通过记事本的方式来打开其中的内容,成功找到flag。根据题目提示,本题可以在URL上进行操作,可以查看是否存在index.phps。题目提示:phps源码泄露有时候能帮上忙。
i春秋 “百度杯”CTF比赛 九月场 123
include_heqile的博客
09-15 1338
https://www.ichunqiu.com/battalion?t=1&r=0 首先查看源代码,得到提示说用户信息在user.php中,但是我们访问user.php是得不到任何信息的,得不到任何线索,看writeup得到提示,关键词文件读取漏洞、备份文件 于是我就试着访问了user.php.bak,得到了用户名信息,然后根据login.php注释部分的提示,用户密码为用户名+出生...
CTF练习——WEB安全(BurpSuite为主)
zytjulie的博客
08-22 3510
CTF训练WEB安全,Burpsuite部分
CTF BurpSuite安装及Intruder爆破模块应用
qq_27489877的博客
07-25 2008
BurpSuite工具安装、版本选择、CA证书导入、Intruder爆破模块介绍、CTFshow web21-28题复现题解
CTF-web 之 burp suite 使用
m0_62207482的博客
02-15 1154
请求的总数是 payload 组中 payload 的总数。我们可以通过 ADD 增加自己编辑的字符串,可以通过 paste 粘贴复制的字符串,可 以通过 load 来读取字典,这时候就需要网上的强大的字典了 dic.txt.下面随意举两个例题,大多数的 Bp 的使用都是很多题中的一个小小的步骤, 在这 里就不详细的讲解了,在看其他题目的时候也会涉及不少的 Bp 的使用。其中$$之间所夹的信息就是在测试中不断被替换的信息,我们可以编辑需要测试的 位置, 右侧有四个按钮, 也可以手动敲上去或者删除。
网络安全CTF系列培训教程之Web篇-burpsuite爆破弱密码(1)
zhuceyigecsdn的博客
04-09 820
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
ctfshow web123-127
akxnxbshai的博客
02-08 3553
目录 Web 123 Web 125 Web 126 Web 127 Web 123 <?php /* # -*- coding: utf-8 -*- # @Author: Firebasky # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-07 22:02:47 # @email: h1xa@ctfer.com # @link: https://ct
ctf php 备份泄露,CTF之信息泄漏 - osc_iybnxd76的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_32108979的博客
04-01 322
web源码泄漏.hg源码泄漏:漏洞成因:hg init的时候会生成.hg,http://www.xx.com/.hg/,工具:dvcs-ripper,(rip-hg.pl -v -u http://www.xx.com/.hg/).git源码泄漏:漏洞成因:在运行git init初始化代码库的时候,会在当前目录下产生一个.git的隐藏文件,用来记录代码的变更记录等,没有删除这个文件,导致泄漏,h...
BurpSuite——Intruder
ve9etable的博客
08-30 777
模块简介
CTF学习-PHPS文件泄露
JY_Heart的博客
03-08 2826
PHPS文件泄露
ctfshow-web入门-php特性(web123web125、web126
Welcome To Myon'Blog !
07-16 1738
post 传入 CTF_SHOW 和 CTF_SHOW.COM 确保 isset($_POST['CTF_SHOW']) && isset($_POST['CTF_SHOW.COM']) 这部分条件为真,fun=eval($a[0]) 将 eval($a[0]) 的代码传递给 $c。最后 判断 if($fl0g === "flag_give_me"),因为 $fl0g 被正确地设置为了 'flag_give_me',所以这个条件为真,因此,echo $flag;
漏洞复现】CVE-2021-34429 Jetty WEB-INF 敏感信息泄露漏洞
m0_53121608的博客
07-16 2021
漏洞复现】CVE-2021-34429 Jetty WEB-INF 敏感信息泄露漏洞
i春秋 一些题目
qq_30435981的博客
08-24 2246
VID 查看网页源代码发现有个文件路径  访问的看到了有三个参数用get方式提交  在url后提三个参数和对应的值就看到了一个1chunqiu.zip  访问就可以下载文件 这里需要进行代码审计  先看log.php界面 if(isset($_POST['username']) &amp;&amp; isset($_POST['password']) &am...
i春秋WEB CTF 2
cbhjerry的博客
11-16 2877
题6:SQL,出题人就告诉你这是个注入,有种别走! 解题:这是一个存在sql注入漏洞题目, 通过手工测试发现程序对"SELECT","ORDER"进行了识别,即判断为注入行为,虽然对"AND"不进行识别,但如果其后面有"="同样认定为注入行为。同时发现了对"&lt;&gt;"进行了过滤,因此可将以上3个关键字换成"SELEC&lt;&gt;T",&quo
i春秋 12341234,然后就解开
enginers的博客
05-21 344
查看源码,点击进去,发现是空白的 则有可能是文件泄露 这里进行爆破,知道其中一个正确密码,登录进去 属于文件上传题型了,可以在本地写一个html文件,指向该地址 接下来用brup修改文件名,这里我打算连接蚁剑,试了php文件和jpg文件结合也不行,单个jpg文件也不行,看了网上的答案是通过改文件后缀,不理解原因 php的可替代形式有php3,php4,php5,pht,phtml 最后是这个,file是变量,有过滤 ...
i春秋ctf web
01-04
为了更好地准备这类基于Web应用程序渗透测试环节,建议深入研究常见漏洞类型(SQL注入、XSS跨站脚本攻击等),并尝试利用工具辅助分析目标系统的潜在弱点。同时也可以参考其他开源平台上分享的技术文档来补充...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值