CTF 信息泄露

已于 2022-04-22 20:06:35 修改
阅读量366 收藏 1
点赞数
文章标签: 其他
于 2022-04-15 20:35:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_59676380/article/details/124186856
版权
本文详细记录了在CTFhub上进行信息泄露挑战的过程,包括备份文件下载、目录遍历和PHPINFO利用等三个部分。通过使用Burp Suite软件抓包,解析网址并访问特定文件如.bak、.swp和.DS_Store,成功找到隐藏的flog。此外,还介绍了目录遍历技巧,发现并读取了flag.txt。最后,通过PHPINFO获取关键信息,再次揭示flag。学习这些方法有助于提升CTF比赛中的信息获取和安全防护能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言

记录学习CTFhub 信息泄露下的三道题的学习过程

一、备份文件下载

1、网站源码

1.1开启题目

1.2进入环境

####1、通过下方链接进入环境
####2、查看题目要求
#####打开备份文件下载题目后,用Burp Suite软件抓网站
#####①先将这个页面开启
在这里插入图片描述
####②将网址复制到界面里
在这里插入图片描述
####③自动跳到这个界面
在这里插入图片描述
####④开启后Proxy变红
在这里插入图片描述
####⑤调整界面
在这里插入图片描述
####⑥输入网址

最低0.47元/天 解锁文章
Knowing.703
关注
ctfhub-web-信息泄露
m0_73771249的博客
08-13 562
步骤一:进入网站挨个目录查询到有flag.txt文件的目录下。步骤二:点开flag.txt文件。步骤三:复制内容提交Flag。
一、CTF-Web-信息泄露(记录CTF学习)
qq_27920699的博客
12-16 3368
个人CTF学习之路
CTF中的信息泄露
meteox的博客
08-04 2416
服务器之前没咋用,后面的时间应该也没啥时间用了,就没续费了,GitHub page 直接上传图片访问速度又很慢,主题出bug也懒得折腾了,想来还是直接在csdn上写方便很多,也不用重新找图床啥的,之前有很多没写完的笔记,现在有时间也慢慢整理总结下。 一般先用dirmap扫一下,看下有没有信息泄露CTF中不太建议用御剑的那些字典,很多没用的不必要扫 python3 dirmap.py -i https://target.com -lcf 网站备份文件 在网站的使用过程中,往往需要对网站中的文件进行修改、
CTF信息泄露.(CTFHub靶场环境)
网络安全领域___专研者.
07-31 4009
信息泄露 ” 是指网站无意间向用户泄露敏感信息,泄露了有关于其他用户的数据,例如:另一个用户名的财务信息,敏感的商业 或 商业数据 ,还有一些有关网站及其基础架构的技术细节 等泄露信息。泄露敏感的用户或业务数据的危险相当明显,但是泄露技术信息有时可能同样严重,尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他的漏洞。
CTF中的GIT泄露
zy_mpy的博客
03-13 3254
由于本人也是一名ctf的萌新,所以笔记比较易懂但又不可避免的浅显,如有错误,欢迎各路大神来指正。先简单介绍一下Git,Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等。发布代码的时候,如果没有把,git这个目录删除,就直接发布到了服务器上,攻击者就可以通过它来恢复源代码,这就引起了git泄露漏洞。处理Git泄露的题目时,需要用到scrabble,dirsearch和gihack三个工具。一、常规git泄露常规 gi
CTF信息泄漏.pdf
02-11
### CTF信息泄漏知识点详解 #### 一、概述 在网络安全领域,信息泄漏是一种常见的安全威胁,尤其是在CTF(Capture The Flag)比赛中,考察选手们对于信息泄漏漏洞的识别与利用能力是常有的事情。本文将从源码泄漏...
CTF信息泄漏
weixin_56947109的博客
04-22 928
文章目录一、目录遍历1.打开题目2.进入环境3.解题步骤二、PHPINFO1.打开题目2.进入环境3.解题步骤 一、目录遍历 1.打开题目 2.进入环境 通过题目开启后,打开题目附件 3.解题步骤 ①打开网站,提示点击寻找flag ②跳转到flag_in_here这个目录,挨个对里面的目录进行寻找。 ③因为flag每次出现的位置都随机,多找找就可以发现 ④最终可以在某个目录中找到flag 二、PHPINFO 1.打开题目 2.进入环境 通过题目开启后,打开题目附件 通过下方链接进入环境 http
CTF信息泄露
weixin_58319685的博客
04-22 330
1、目录遍历 1.1、打开链接 1.2、打开flag所在网页 1.3、开始寻找flag 1.4、 找到flag 1.5、提交flag 2、PHPINFO 2.1、打开链接 2.2、打开flag所在网页 2.3、寻找flag 2.4、找到flag 2.5、提交flag 3、备份文件下载 ...
CTFHUB | 信息泄露
2302_80946742的博客
04-05 840
打开环境,点击开始寻找flag看看有什么东西可以看到,这里给出了网站的部分目录,我们可以点击进行访问首先我们要明白,访问网站就是访问其目录中的文件,例如我们看到的网站首页,一般都是位于网站/var/www/html目录下的index文件中。可以这样理解,一个网站就是由各级目录和其中的文件组成的。这里我们既然可以访问目录,题目又是遍历目录,那么我们就来看看这些目录里面都有什么东西。
ctfhub-信息泄露
yzl_007的博客
01-30 738
敏感目录泄露 1、git泄露–log 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 先使用dirsearch扫描是否存在git泄露 python3 dirsearch.py -u <url> -e * 使用githack扫描 python GitHack.py <url>/.git/ 扫描结束后会生成扫描后的文件,在dist里面找到对应的网页文件 使用cmd或者git git lo
CTFHub:信息泄露
2301_80911344的博客
04-04 930
信息泄露(Information Disclosure),在计算机安全领域中,是指由于系统或应用程序中的漏洞或错误配置,导致未经授权的用户可以访问或检索到敏感信息的情况。这些敏感信息可能包括但不限于个人身份信息、密码、加密密钥、配置文件、源代码、数据库内容以及任何不应公开的公司内部数据。程序员在软件中不慎留下的调试代码或错误信息,这可能向外界公开了系统内部的运行情况。网站或应用程序没有正确地验证用户的访问权限,从而允许未授权用户读取或下载原本应该限制访问的数据。
CTFhub——信息泄露
weixin_45664911的博客
09-22 559
目录遍历 方法一:手动遍历 方法二:利用脚本遍历 import requests url="http://challenge-dec394c8f6115d11.sandbox.ctfhub.com:10080/flag_in_here/" for i in range(5): for j in range(5): url_test=url+str(i)+"/"+str(j) r =requests.get(url_test) r.encoding
CTF-7.SMB信息泄露
woo233的博客
09-13 671
SMB (Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。SMB协议是基于TCP - NETBIOS下的,一般端口使用为139,445SMB协议,计算机可以访问网络资源,下载对应的资源文件对于开放139和445端口的机器一定要注意是否可以直接使用smbclient登录到共享目录查找敏感文件。
[CTF刷题篇]CTFHub之信息泄露->备份文件下载系列Writeup(4/4)
qq_43668710的博客
04-21 903
前言 CTFHub->Web->信息泄露->备份文件下载->Writeup 交流群:456396901 1.网站源码 题目分析: 很明显,源码一定是题目给出后缀中的某个 但不可能去一个一个的试 只好借助工具:dirsearch 突然发现自己电脑上没有,可能是之前清理电脑误删了.只好再重新下载: git clone https://github.com/maurosori...
ctfhub之信息泄露
qq_45589758的博客
02-14 610
ctfhub的实践操作的总结
CTFHub 信息泄露
qq_58879949的博客
09-06 1153
手动遍历。
CTFHUB-WEB-信息泄露
weixin_43486981的博客
08-13 1241
CTFHUB-WEB-信息泄露目录遍历:PHPINFO备份文件下载备份文件下载-网站源码Dirsearch目录爆破工具备份文件下载-bak文件备份文件下载-vim缓存备份文件下载-.DS_StoreSVN泄露工具:dvcs-ripper信息泄露利用工具Git泄露Git泄露-LogHithack:.git泄露利用工具,可还原历史版本Git泄露-stashGit泄露-index 目录遍历: 靶机环境 点进去是4个文件夹,开始寻找flag 发现flag在2/3文件夹里,打开即可获得flag 别人博客里的代
CTFHUB——信息泄露
qq_44832048的博客
03-21 1977
目录遍历 新建标签页打开链接 发现一个个文件 慢慢找就能找到flag文件了 PHPINFO 打开后还是直接找就OK了 备份文件下载—网站源码 我的御剑出了点问题没扫出来,就源码后面加/www.zip类似这种一个个的试,最后找到了一个压缩包里面有个flag.txt,打开之后出来了这个, 没事把他放在源码后面就出来flag咯 ** bak文件 ** 打开之后显而易见,在源码后面加/inde...
CTF训练 SMB信息泄露
梁辰兴的博客
10-15 517
SMB(全称是Server Message Block)是一个网络协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。SMB最初是IBM的贝瑞·费根鲍姆(Barry Feigenbaum)研制的,其目的是将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统。后来Linux移植了SMB,并称为samba。SMB协议是基于TCP - NETBIOS下的,一般端口使用为139,445。SMB协议,计算机可以访问网络资源,下载对应的资源文件。
ctfweb信息泄露
最新发布
01-09
### CTF Web 类比赛中的信息泄露问题 #### 漏洞类型 在CTF竞赛中,Web类的信息泄露通常涉及多种类型的漏洞。常见的信息泄露形式包括但不限于: - **敏感数据暴露**:应用程序错误地向未授权用户提供过多信息,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值