ctf中常见路径

于 2025-03-06 11:41:47 发布
阅读量1.3k 收藏 19
点赞数 29
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zmx999999/article/details/146064650
版权

在CTF比赛中,许多路径与敏感文件、系统配置、Web应用源码或Flag存储直接相关。以下是CTF中最常见的路径及其典型利用场景:

1. Web应用相关路径

  • Web根目录

    • /var/www/html:Apache默认Web根目录(存放PHP/HTML源码、配置文件)。

    • /usr/share/nginx/html:Nginx默认Web根目录。

    • /app:Docker或自定义Web应用的常见目录。

    • 利用场景:源码泄露、文件包含、上传Webshell。

  • 配置文件

    • /var/www/html/config.php:数据库连接信息、密钥。

    • /var/www/html/.env:环境变量(可能含数据库密码、API密钥)。

    • /etc/apache2/apache2.conf:Apache主配置(可能暴露目录遍历或错误日志路径)。

    • /etc/nginx/nginx.conf:Nginx主配置(可能泄露反向代理规则)。

  • 备份文件

    • /var/www/html/index.php.bakindex.php~:编辑器备份文件。

    • /var/www/html/.git/:Git仓库(通过git dump恢复源码)。

2. 系统敏感文件路径

  • 用户与权限

    • /etc/passwd:用户列表(确认可登录用户)。

    • /etc/shadow:用户密码哈希(需root权限读取,可尝试破解)。

    • /home/<user>/.ssh/id_rsa:用户SSH私钥(用于登录服务器)。

    • /home/<user>/.bash_history:用户历史命令(可能泄露敏感操作)。

  • 系统配置

    • /etc/hosts:本地域名解析(可能隐藏内网IP)。

    • /etc/crontab:定时任务配置(检查是否有可写脚本)。

    • /etc/sudoers:sudo权限配置(寻找提权机会)。

  • 内核与进程

    • /proc/self/environ:当前进程环境变量(可能泄露敏感信息)。

    • /proc/self/cmdline:当前进程启动参数(辅助漏洞利用)。

    • /proc/sys/kernel/randomize_va_space:检查ASLR是否开启(影响漏洞利用)。

3. 日志文件路径

  • Web日志

    • /var/log/apache2/access.log:Apache访问日志(用于日志注入攻击)。

    • /var/log/nginx/access.log:Nginx访问日志。

    • 利用场景:通过User-Agent或Referer注入PHP代码,再结合LFI执行。

  • 系统日志

    • /var/log/auth.log:SSH登录日志(可能泄露登录尝试信息)。

    • /var/log/syslog:系统全局日志(辅助分析攻击路径)。

4. 临时文件与可写目录

  • 临时目录

    • /tmp:全局可写目录(常用于上传Webshell或共享文件)。

    • /dev/shm:内存文件系统(速度快,常用于提权利用)。

    • 利用场景:上传恶意文件、编译提权工具(如脏牛漏洞利用)。

  • Web服务器缓存

    • /var/cache/apache2/mod_cache_disk/:Apache缓存文件(可能泄露敏感内容)。

5. 数据库相关路径

  • MySQL

    • /var/lib/mysql/:MySQL数据目录(需权限读取)。

    • /etc/mysql/my.cnf:MySQL配置文件(含数据库凭据)。

  • SQLite

    • /var/www/html/db.sqlite3:Web应用的SQLite数据库(直接下载分析)。

6. Docker与容器路径

  • 容器内常见路径

    • /flag:最简单的Flag存放路径。

    • /readflag:需执行才能获取Flag的二进制文件。

    • /run/secrets/:Docker Swarm密钥存储位置。

    • 利用场景:通过容器逃逸或读取宿主机文件(如/proc/1/mounts找宿主机路径)。

7. 其他隐藏路径

  • 备份与隐藏文件

    • /.svn//.git/:版本控制目录(泄露源码)。

    • /.DS_Store(Mac)、Thumbs.db(Windows):存储目录信息。

    • /robots.txt:暴露隐藏路径或敏感文件。

  • 特殊文件

    • /etc/motd:登录后提示信息(可能藏有线索)。

    • /etc/issue:系统登录横幅(辅助识别操作系统)。

CTF常见Flag存放路径

  • 直接存放

    • /flag

    • /flag.txt

    • /home/ctf/flag

    • /var/flag

  • 动态生成

    • 需执行特定命令获取(如/readflag)。

    • 数据库查询结果(如SELECT flag FROM flags;)。

解题技巧

  1. 目录爆破

    • 使用工具如 gobusterdirsearch 扫描隐藏路径:

      bash

      复制

      gobuster dir -u http://target.com -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

  2. 文件读取漏洞

    • 尝试读取 /proc/self/cwd/(当前工作目录)或 /proc/self/fd/(文件描述符)。

  3. 路径遍历绕过

    • 使用编码绕过过滤(如%2e%2e%2f代替../)。

    • 空字节截断(如../../etc/passwd%00)。

  4. 权限检查

    • 执行 ls -al /path 查看文件权限,寻找可写文件或SUID程序。

login3389
关注
CTF常见的四种python逆向
蚁景网安学院
04-18 2509
pyc是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,pyc 文件是 Python 编译过的字节码文件。它是 Python 程序在运行过程中由源代码(通常是 .py 文件)自动或手动编译产生的二进制文件。
CTF常见信息搜集学习总结
i8o6o6的博客
11-28 4966
信息搜集的必要性:在线上解题时,信息搜集可以帮助我们建立解题思路,发现解题方向。 0.题目描述 其实最主要的还是题目描述里的信息,不然没法做题,用心读题才能把题做好。 1.页面源代码 这个就不用多说了,现在基本上打开题目就是习惯性地按F12,抓包看源码。 源码里面可能会发现一些JS脚本代码、注释掉的标签信息、在图片标签的src属性里可能会发现网站后台的路径等等。 2.敏感文件泄露 ①robots.txt 当我们在搜索引擎上打上内容点击搜索的时候,搜索引擎靠一个叫robot的程序.
CTFSHOW web4 文件包含+nginx日志注入
weixin_46915877的博客
05-08 790
nginx/access.log和 /var/log/nginx/error.log。默认Apache日志路径:/var/log/apache/access.log。但是使用Php伪代码发现返回error,说明php已经被过滤掉了。发现日志会记录下UA的内容,那我们试试看一句话木马放入UA能否接连。观察报文,发现为nginx服务器,那我们尝试访问下日志文件。连接成功,我们找找看flag在哪。和第三关一样,存在文件包含。日志路径:/var/找到flag,完成!
CTF-目录遍历
su__xiaoyan的博客
12-28 4340
目录遍历 目录遍历(又称为路径遍历攻击、目录爬升或者回溯),旨在访问存储在web根目录文件夹之外的文件和目录,通过操纵带有“点-点-斜线”序列及变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置文件和系统关键文件。但是系统访问控制限制了对于某些文件的权限。 利用目录遍历漏洞getshell的思路 上传webshell到服务器上面,通过对应的目录遍历漏洞访问webshell,执行webshell,在攻击者的机器上面获取并反弹shell。 实
从0到1 CTFer成功之路》任意文件读取漏洞---学习笔记
aweiname2008的博客
08-08 5612
1.3 任意文件读取漏洞 所谓文件读取漏洞,就是攻击者通过一些手段可以读取服务器上开发者不允许读到的文件。从整个攻击过程来看,它常常作为资产信息搜集的一种强力的补充手段,服务器的各种配置文件、文件形式存储的密钥、服务器信息(包括正在执行的进程信息)、历史命令、网络信息、应用源码及二进制程序都在这个漏洞触发点被攻击者窥探。 文件读取漏洞常常意味着被攻击者的服务器即将被攻击者彻底控制。当然,如果服务器严格按照标准的安全规范进行部署,即使应用中存在可利用的文件读取漏洞,攻击者也很难拿到有价值的信息。文件读取漏洞在
文件读取技巧
qq_43355651的博客
06-05 710
CTF(Capture The Flag)比赛中,PHP文件读取是一种常见的挑战类型,通常涉及利用PHP中的文件包含功能或者一些不安全的文件操作来读取服务器上的敏感文件。这些敏感文件可能包含源代码、配置文件、密码甚至是FLAG(比赛的答案)。在进行这些操作时,请确保你是在合法的环境中进行,例如CTF比赛、渗透测试或者自己搭建的实验环境。未经授权尝试读取他人服务器上的文件是非法的。
BUUCTF_web(持续更新中)
weixin_52385170的博客
10-15 1277
BUUCTF web 持续更新中
01ctfer/任意文件读取/afr_1 题解
QYbkx974的博客
11-15 269
sudo docker-compose up -d 拉取镜像。docker-compose.yml 文件名称。,存在url传参,直接输入。猜测存在过滤,代码可能为。加入.php后缀后不输出。了,可以使用封装协议中的。,使用base64解码。发现打开该网页时出现。
CTF常见的PHP函数漏洞
渗透、攻防、CTF、编程
07-04 2874
1.弱类型比较 2.MD5 compare漏洞 PHP在处理哈希字符串时,如果利用”!=”或”==”来对哈希值进行比较,它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方(为0),所以如果两个不同的密码经过哈希以后,其哈希值都是以”0e”开头的,那么php将会认为他们相同。 常见的payload有 0x01 md5(str) QNKCDZO 240610708 s878926199a s155964671a s214587387a...
ctf php侧漏,ctf常见的PHP漏洞小结
weixin_39588252的博客
04-01 1557
ctf常见的PHP漏洞小结在做ctf题的时候经常会遇到一些PHP代码审计的题目,这里将我遇到过的常见漏洞做一个小结。md5()漏洞PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。常见的payload有QNKCDZO24061070...
CTF 分析隐写文件工具
05-06
binwalk是一个文件的分析工具,旨在协助研究人员对文件进行分析,提取及逆向工程。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块,还重要一点的是可以轻松地扩展。
ctf常见的编码和密码收集
HoAd'blog
01-28 3873
常见的编码和密码收集先收集这么多,以后再遇到,立即补充 十六进制,八进制,二进制,ascii码 福尔摩斯小人密码:每一个跳舞的小人实际上对应的是英文二十六个字母中的一个,而小人手中的旗子则表明该字母是单词的最后一个字母,如果仅仅是一个单词而不是句子,或者是句子中最后的一个单词,则单词中最后一个字母不必举旗。 凯撒加密:只需把每个字母都按字母表中的顺序依次后移几个字母即可(都是字符串) 变异凯撒:可能会涉及到符号对应的ascii码。 凯撒移位(中文版):就是按照中文字在Unicode编码表中的顺序进行移位,可
网络安全CTF入门必备之题型介绍
Everly_的博客
04-18 1076
CTF 题目类型一般分为 Web 渗透、RE 逆向、Misc 杂项、PWN 二进制漏洞利用、Crypto 密码破译。
获取站点根目录路径的一种思路
每天进步一点点
07-12 2314
private static string _rootpath = null; public static string RootPath { get { if (_rootpath == null) { _root
ctf show-web66-70
2401_84499636的博客
11-19 267
66-70这几题的做法都一样,就是每个题的过滤不一样,这里自己整理了一下多种得到flag的方式,防止过滤先查看根目录里面有什么。
CTF中的小细节(持续更新)
xiaoka__的博客
10-24 1865
1.x-forwared-for和x-real-for要放在UA下面
CTF-任意文件读取
K_DREAM_G的博客
05-29 649
来源BUUCTF
BUUCTF-WEB3
lin__ying的博客
05-28 521
一句话木马eval($_POST["Syc"]);
ctfweb常见知识点
最新发布
01-27
### CTF Web 安全常见知识点 #### 漏洞类型 1. **SQL 注入** SQL注入是一种常见Web应用层攻击技术,通过将恶意的SQL语句插入到输入字段中执行。在CTF比赛中,常常涉及利用SQL注入获取敏感信息或绕过身份验证机制[^5]。 2. **XSS (跨站脚本攻击)** XSS漏洞允许攻击者向网页中注入客户端脚本代码,在其他用户的浏览器上运行。这种类型的攻击可以用来窃取Cookie、传播蠕虫病毒等[^4]。 3. **XML 外部实体(XXE)** 当应用程序处理不受信任的数据并解析XML文档时可能会发生此漏洞。如果服务器配置不当,则可能泄露本地文件或其他内部资源的内容。 4. **Session管理缺陷** 如果Web应用程序未能正确管理和保护用户会话(如Cookies),则可能导致未经授权访问账户的情况。例如,Flask框架中存在的session漏洞就是一个典型例子[^2]。 5. **路径遍历与文件包含** 这类问题通常发生在当程序未充分过滤用户提交的参数就用于构建文件路径的情况下。它可以让攻击者读取任意文件甚至执行命令。 6. **弱认证和授权错误** 不恰当的身份验证实现以及权限控制不足也会成为安全隐患之一。比如硬编码密码、默认凭证等问题都属于此类别。 7. **CSRF (跨站点请求伪造)** CSRF使攻击者能以受害者名义发送HTTP请求给易受攻击的应用程序而无需获得受害者的许可。这可以通过诱导点击链接等方式完成。 8. **缓冲区溢出和其他内存损坏漏洞** 虽然这类问题更常出现在二进制软件开发领域,但在某些情况下也可能影响Web服务端组件。 9. **不安全的对象直接引用(IDOR)** 应用程序暴露了对对象(如数据库记录)的直接引用,并且缺乏足够的访问控制措施来防止非法操作。 10. **信息泄漏** 敏感数据意外公开,包括但不限于API密钥、源码片段或是调试接口的存在都会构成风险。 #### 攻防技巧 - 对于开发者而言,应该遵循最小特权原则设计系统;定期审查代码质量,采用静态分析工具辅助检测潜在的安全隐患。 - 使用最新的库版本和技术栈,及时修补已知漏洞。 - 实施严格的输入验证策略,避免特殊字符未经转义即进入后台逻辑流程。 - 配置适当的安全头设置,增强前端页面防护能力。 - 加强日志监控力度,以便快速响应异常行为。 ```python import re def sanitize_input(user_input): # 清理掉所有非字母数字字符 cleaned_data = re.sub(r'\W+', '', user_input) return cleaned_data ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值