泄漏的秘密(Newstar week1 web)

已于 2023-11-20 17:07:05 修改
阅读量136 收藏
点赞数
文章标签: 网络安全
于 2023-10-26 13:18:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_66013948/article/details/134053666
版权

        这道题很明显的是一道信息泄露的题目,不出意外的话,可以访问下robots.txt文件等常规的文件,很明显能够拿到前半部分的flag,之后访问www.zip 备份文件,可以访问到后半部分的flag值。

        知识点:

        信息收集主要有三大类:敏感目录,敏感备份文件和Banner识别三种。

        1.敏感目录泄露:主要有.git泄露,SVN泄露,HG泄露

        2.敏感备份文件:主要有gedit备份文件,vim备份文件,和常规文件:robots.txt,readme.md,www.zip/rar/tar.gz

        3.Banner识别:Banner是服务器对外显示的一些基础信息。

晓幂
关注
2023NewStarCtf WEB [WEEK1] 超详细题目思路wp
2301_76690905的博客
10-10 688
扫描目录得到www.zip,下载到电脑后打开里面有index.php和robots.txt,点开得到两段flag,拼接得到完整flag。
2023NewStarCtf [WEEK2] web 方向超详细wp(题目+思路+拓展知识点)
2301_76690905的博客
10-15 1918
这里需要修改前端js文件,用变量覆盖修改gamescore的值,使得判定为大于100000分。步骤:火狐找到调试器下的js文件,在里面gamescore这一行打断点(点一下347那行的开头就行),然后点击开始游戏,游戏会在打中目标的时候停在断点处,这时候点击控制台,在里面写入gameScore=99999999999然后回车,就相当于给这里的gamescore赋值了99999999999,然后点击左上角这个运行,回到调试器把鼠标移到gamescore上面看看有没有赋值成功,然后点击运行,就能弹出flag。
信息泄露与搜集
MZa1213123的博客
04-09 2473
粗心的小李 题目提示 .git 泄露,由于直接访问 /.git/ 目录是进不去的 使用 GitHack 工具进行扫描 python2 GitHack.py -u 192.168.1.1/.git/ 得到 index.html 细心查到得到 flag 常见的搜集 1gedit备份文件,格式为filename~,比如index.php~ 2、vim备份文件,格式为.filename.swp或者*.swo或者*.swn,比如.index.php.swp 3、robots.txt 4、index.php.ba
NewStar CTF 2024 Week1Week2部分
2301_79355407的博客
10-22 1409
(JWT 并不对数据进行加密,而仅仅是签名,不同的数据对应的签名不一样,因此在没有密钥的情况下,你可以查看里面的数据,但修改它则会导致服务器验签失败,从而拒绝你的进一步请求)你似乎无法抵御这种感觉的萦绕,像是一瞬间被推入到无法言喻的深渊。「像■■■■验体■■不可能■■■■ JWT 这种■■ Pe2K7kxo8NMIkaeN ■■■密钥,除非■■■■■走,难道■■■■■■吗?PangBai 以一种难以形容的表情望着你——激动的、怀念的,却带着些不安与惊恐,像落单后归家的雏鸟,又宛若雷暴中遇难的船员。
2023Newstar-week1-web -wp
2301_80915592的博客
11-08 1132
得到password=114514,接下来要解决e_v.a.l,根据官方wp解释,这时候如果直接按这个变量名来传参,php 是⽆法接收到这个值的,具体原因是 php 会⾃动把⼀些不合法的字符转化为下划线(注:php8以下),⽐如这个点就会被转换为下划线,另外这种转换只会发⽣⼀次。这里第一关,get提交的key1与key2不同,但md5哈希值相同,这里我用的是数组绕过,当传入数组,md5值都为NULL,实现相等。
2023Newstar-week2-web-wp
2301_80915592的博客
11-13 1299
1首先ctrl+f搜索100000,一般都可以找到达到分数条件时的代码,然后分析可以用gpt分析代码知道该函数主要功能是在玩家达到一定分数阈值时,通过Ajax方式向/api.php发送玩家json数据包,同时重置游戏状态以开始新一轮游戏,而显然score:gamescore就是数据对象。可以抓包,也可以直接在控制台改分数。2.这个是文件包含,直接伪协议解决(直接用文件源码读取):base被过滤了,用utf-7编码。utf-7解码得
[NewStar 2024] week3
weixin_52640415的博客
10-21 1112
1个,每个字符都按key(循环用)作移位。看明白这,这题也就出来了这是维吉尼亚密码可以在上爆破第2个,改了些东西,但仔细看来是查表,只是key不再循环使用而是用完后就用明文。同样在这个网站上也有解法,名字叫 Autokey Vigenère 就是自动密钥。
Newstar_week1_week2_wp
observer的博客
10-21 1158
newstar个人wp_记录
Newstar 新生赛week2
weixin_63231007的博客
10-07 1248
Word-For-You(2 Gen 报错注入)留言之后,点击这里 发现了name参数 1' 测试一下发现报错1' or 1=1%23 之后报错没了,证实存在报错注入?爆出数据库名 wfy?爆出表名 : wfy_admin,wfy_comments,wfy_info?爆出表名: id,text,user,name,display?正着读读不出来?倒着读 读出倒序的flag,}sr0rre_emos_ek2m_t4uJ{galf。
Newstar web week3 OtenkiGirl详解(JS原型链污染)
2301_76690905的博客
11-05 283
举个例子A有苹果雪梨,B有苹果,C有西瓜,ABC是一个原型链,这个原型链的继承机制相当于你找C要苹果雪梨,C没有去看B,B有苹果没有雪梨,在往上找A,A有雪梨,所以虽然C没有苹果雪梨,但是找C要C还是能从AB那里扣出来苹果雪梨给你,如果ABC都没有才是真没有。当我们访问一个对象的属性或方法时,如果该对象本身没有定义该属性或方法,JavaScript引擎会自动在原型对象中查找。,将恶意代码注入到原型中,当其他对象通过原型链继承了被污染的原型对象时,它们也会受到影响,从而导致意外的行为或数据泄露
NewStarCTF 2024 公开赛道 Week1
2401_85238540的博客
07-20 1932
使用风二西(风大)的轩禹RSA工具分解模数N,然后计算私钥,计算明文,明文转字符即可获得flag。
NSSCTF刷题篇web部分
weixin_74427106的博客
10-25 1467
这个源码泄露,可以记录一下,涉及的知识点比较多打开环境查看源码,第一段flag乱码,恢复一下剩下的就只说方法第三段flag就在这里,也是乱码恢复扫出来的目录就是第四段和第六段flag第五段在第四段有提示说和苹果有关系发现第四段flag通过搜索发现苹果和DS_store有关系访问/.DS_store得到第五段flag,和起来就是完全的flag。
【构建现代Web应用】:jqGrid与RESTful服务的深度集成
[【构建现代Web应用】:jqGrid与RESTful服务的深度集成](https://opengraph.githubassets.com/1df2cf28b420d29bcb76929027f9cad15c3f284b43624bedbdbd89fd2fb1b995/mikesobczak/jqgrid-crud-example) # 摘要 本文...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8713
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
DeepSeek本地部署及WebUI可视化教程
最新发布
06-04
DeepSeek是近年来备受关注的大模型之一,支持多种推理和微调场景。很多开发者希望在本地部署DeepSeek模型,并通过WebUI进行可视化交互。本文将详细介绍如何在本地环境下部署DeepSeek,并实现WebUI可视化,包括Ollama和CherryStudio的使用方法。
物体音效-锻炼-音效素材.zip
06-04
物体音效-锻炼-音效素材.zip
业务流程的标准化管理.ppt
06-04
业务流程的标准化管理.ppt
拟声-交通工具-飞机投炸弹声-音效素材.zip
06-04
拟声-交通工具-飞机投炸弹声-音效素材.zip
紧张恐怖音效-鬼叫-音效素材.zip
06-04
紧张恐怖音效-鬼叫-音效素材.zip
C++内存泄露检测技巧:重载operator new/delete
#### 1. operator new和operator delete的作用 - **operator new**: 这个操作符用于分配一块原始内存。当new操作符用于创建对象时,首先调用的是operator new函数来分配内存,然后调用构造函数来初始化这块内存。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值