CTF基础知识与web信息泄露下的目录遍历、PHPINFO、备份文件下载
文章目录
CTF基础知识
一、CTF简介
二、竞赛模式
三、比赛形式
四、题目类型
web信息泄露
一、目录遍历
二、PHPINFO
三、备份文件下载
(一)网站源码
(二)bak文件
(三)Vim缓存
(四).DS_Store
CTF基础知识
一、CTF简介
1、打开题目。
2、打开题目附件,flag在正文下方黑格内。
二、竞赛模式
1、打开题目。
2、打开题目附件,flag在文章最后的黑格中。
提交flag完成任务。
三、比赛形式
1、打开题目。
2、打开题目附件,flag在文章下方黑格中。
3、提交flag完成任务。
四、题目类型
1、打开题目。
2、打开题目附件,flag在文章下方黑格中。
3、提交flag完成任务。
web信息泄露
一、目录遍历
1、打开题目链接。
2、点击开始寻找flag。
3、上方显示文件目录,逐层寻找到flag.txt。
4、点击flag.txt得到flag。
5、提交flag完成任务。
二、PHPINFO
1、打开题目。
2、点击查看phpinfo。
3、在表格中寻找flag,一般在环境表格中可以找到或者PHP变量表格中也可以找到。
三、备份文件下载
(一)网站源码
1、打开题目链接:
2、打开浏览器查看代理,代理为关闭状态。
3、打开爆破软件BurP Suite。
4、开启Intarcept。
5、复制链接,点击Open browser,粘贴链接回车,打开代理,地址:127.0.0.1,端口:8080,选择Send to intruder。
6、输入常见的网站源码备份文件名,输入常见的网站源码备份文件后缀,选择Add prefix并在prefix框加英文状态下的点。
7、关闭代理,网页链接加入www.zip,得到文件,打开文本属性,复制文本名,网页链接加入复制到的文本名称。
8、得到flag。
(二)bak文件
1、开启题目。
2、打开链接看见提示,将提示中的index.php复制到链接并在后加.bak
3、下载到bak文件,在写字板打开文件,然后得到flag。
4、提交flag,完成任务。
(三)Vim缓存
1、打开题目。
2.将.index.php复制到网页链接中(注意index前面加点),然后输入.swp回车下载文件,在记事本中打开得到flag。
3、提交flag完成任务。
(四).DS_Store
1、打开题目。
2、打开链接后得到提示,在链接中输入 .DS_Store,下载到文件。
3、将文本在写字板打开,消除空格,得到flag所在地。
4、将txt路径复制到链接回车得到flag。
5、提交flag完成任务。
CTF基础知识与web信息泄露下的目录遍历、PHPINFO、备份文件下载相关推荐
- CTF基础知识及web
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 CTF基础知识 一.CTF简介 二.CTF赛事介绍 三.CTF竞赛模式 1.解题模式(Jeopardy) 2.攻防模式(At ...
- CTF学习(二)——信息泄露、密码口令、SQL注入、文件上传
一.信息泄露 1.1目录遍历 ①点开题目后依次点开各目录,遍历后发现flag文件得旗 1.2 PHPINFO ①在长篇文件中查找flag得旗 1.3备份文件下载 1.3.1 网站源码 ①由提示下载文件 ...
- 云南省电子计算机高级,计算机基础知识-云南省电子信息高级技工学校.ppt
计算机基础知识-云南省电子信息高级技工学校.ppt 第1章 信息与计算机基础知识 1.1 信息与计算机 1.2 计算机的发展与应用 1.3 计算机硬件系统 1.4 计算机软件系统 1.5 微机系统的安 ...
- web漏洞-SQL注入漏洞、目录遍历漏洞、文件下载漏洞
这里用到的是Pikachu漏洞练习平台 一.SQL注入漏洞-数字型注入 SQL注入漏洞简介 在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库 ...
- CTF基础知识-Web
文章目录 一.CTF的基础知识 1.简介 2.竞赛 3.比赛形式 4.题目 二.Web (一)信息泄露 1.目录遍历 2.PHPINFO 3.备份文件下载 一.CTF的基础知识 (一).CTF简介 1 ...
- 记录由Equal基础知识引起的内存泄露
在最近的公司框架开发中,利用了网上某大牛的反射缓存库作为辅助.在测试的时候发现出现了巨大的内存泄露,在频繁的操作后,内存不断的产生巨大的开销,10多分钟就占有了5,6m的内存.解决问题的时,公司不能上 ...
- FPGA基础知识18(在Quartus II下产生无源代码网表设计文件方法 QXP VQM 加密文件)
需求说明:IC设计基础 内容 :代码保密设计 来自 :时间的诗 原文:http://blog.csdn.net/da895/article/details/7948318 在Q ...
- CTFHub技能树web(持续更新)--web信息泄露--目录遍历
目录遍历 打开网页,点击寻找flag,发现4个目录,我们先随便点击一个,看看有什么变化: 我们随便点击了一个1,发现url后面对了个1,并且又出现了四个文件目录,再试试: 我们有点击进去了一个,发现u ...
- 【网络安全】WEB漏洞 pickchu靶场搭建:实例演示sql数字注入、目录遍历漏洞、文件下载漏洞
WEB漏洞01 CTE,SRc,红蓝对抗,实战等#简要说明以上漏洞危害情况 #简要说明以上漏洞等级划分 #简要说明以上漏洞重点内容 #简要说明以上漏洞形势问题 靶场搭建:https://github. ...
最新文章
- Spark分析之Standalone运行过程分析
- OSPF路由聚合实验(详细)
- leetcode 28. Implement strStr() 实现strStr()
- 如何避免Puppeteer被前端JS检测
- BitmapFactory。Options.inSampleSize用法
- Fluent Ribbon项目出现“命名空间“clr-namespace:Fluent;assembly=Fluent”中不存在“RibbonWindow”名称”的解决方法...
- 2022年更新正大杯获得国家二等奖经验优秀报告资料分享全国大学生市场调查与分析大赛市调大赛保研竞赛加分怎么找队友等全套经验分享
- 嵌入式开发培训学哪些?嵌入式培训课程好学吗
- WPF Blend 自定义控件
- 基于QuartusII的verilog数字时钟设计
- Java基础重温_06:Debug模式(打断点、下一步),基础练习案例(减肥计划if,switch版本、逢七跳过、不死神兔、百钱白鸡、数组元素(求和,索引位置,反转)、判断数组是否相同、评委打分)
- Java RPC 分布式框架性能大比拼,Dubbo排老几?
- 05-Python 元祖及字典
- Excel中汉字转拼音的完美方案
- buildroot快速入门
- 论文投稿-图片处理技巧
- C语言实现二分法查找某个数字(超详细)
- 几乎全面的食品英文总结 (吃遍英文单词)
- daemon 守护线程
- MIT-BIH ECG 心电数据的下载和读取图解