CTF信息搜集/泄露
文章目录
- 注释未删除
- js前台拦截绕过
- 响应头
- robots.txt泄露
- phps源码泄露
- www.zip源码泄露
- .git泄露
- .svn泄露
- vim泄露
- cookie泄露
- 域名信息
- 网页特殊信息
- 观察< a href="">标签
- 默认配置
- 社会工程学
- 探针泄露
- 真实ip
- js小游戏
- 数据库泄露
- 目录扫描
本文以ctf.show网站题目为例,总结ctf中的信息泄露姿势
注释未删除
js前台拦截绕过
js禁止了右键和F12,手动呼出开发者工具即可
响应头
burp抓包或者F12查看
robots.txt泄露
phps源码泄露
访问/index.phps
www.zip源码泄露
有时候给的文件内容是假flag,要去网站目录找
访问/fl000g.txt
.git泄露
版本控制很重要,但不要部署到生产环境更重要。
sudo python GitHack.py -u http://1525f5c6-9693-4c82-9ee8-79213253e147.chall.ctf.show:8080/.git
.svn泄露
直接访问/.svn
vim泄露
vim在保存出错的情况下会产生.swp文件
cookie泄露
域名信息
域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息
阿里云网站运维检测平台
网页特殊信息
有时候网站上的公开信息,就是管理员常用密码
观察< a href="">标签
可以得到默认用户密码等信息
默认配置
网页默认存放在/var/www/html/# 常用网页目录
/admin/
/login/
/system/
/manage/
/guanli/
/admin/login.php
/admin/admin_login.php
/admin/adminlogin.php
社会工程学
公开的信息比如邮箱,可能造成信息泄露,产生严重后果
探针泄露
对于测试用的探针,使用完毕后要及时删除,可能会造成信息泄露
/tz.php 版本是雅黑PHP探针
真实ip
透过重重缓存,查找到ctfer.com的真实IP
直接ping www.ctfshow.com
js小游戏
查找通关条件的语句
ASCII解码
数据库泄露
mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了。
/db/db.mdb下载数据库文件
目录扫描
sudo python3 dirsearch.py -u http://5abc68f7-ee21-4aba-8a99-40b535294c4e.chall.ctf.show:8080/ -e *
-s DELAY, --delay=DELAY 设置请求之间的延时
CTF信息搜集/泄露相关推荐
- CTF信息搜集——敏感目录泄露
文章参考:Nu1L战队所著<从0到1:CTFer成长之路> 目录 1 git泄露 1.1 常规git泄露 1.1.1 git介绍 1.1.2 git使用 1.1.3 泄露利用 1.2 gi ...
- ctf.show web入门(信息搜集) 1~20
目录 web1(源码) web2(源码) web3(抓包) web4 (robots) web5(index.phps) web6(解压源码泄露) web7(git泄露) web8(svn泄露) we ...
- ctfshow_web1-17_信息搜集
ctfshow_web1-17_信息搜集 Web1 查看源码 Web2 js前台拦截 Web3 response Web4 robots.txt Web5 index.phps Web6 www.zi ...
- Cracer渗透视频课程学习笔记——信息搜集
信息搜集 渗透一个网站收集这部分信息基本就够用了. 常用渗透测试系统:Back track5 ,parrot ...
- 浅谈渗透测试之前期信息搜集
一.常规信息搜集之域名 1,备案号查询 备案号是网站是否合法注册经营的标志(中国每个公司都有备案,国外则没有),进行备案号查询及反查,出现公司相关资产 站长之家https://icp.chinaz.c ...
- 渗透测试之信息搜集总结
在渗透测试的第一步,就是进行信息搜集,在做渗透测试时我们越了解目标,测试的工作就越容易.只要是与网站相关的的信息,都要竟可能多的去搜集. 目录 收集域名信息 whois查询 备案信息查询 收集敏感信息 ...
- 关于信息搜集的部分介绍
什么是信息搜集 信息搜集也称踩点,信息搜集就是尽可能搜集目标的信息,包括端口信息,DNS信息,员工邮箱等看似并不起眼的一些信息都算是信息搜集. 信息搜集的重要性 信息搜集是渗透测试的最重要的阶段,占据 ...
- 2021-01-22 信息搜集更新
信息收集 基本信息 whois 查询 riskIQ 站长之家whois:http://tool.chinaz.com/ipwhois Virus Total: https://www.virustot ...
- 渗透测试-信息搜集的目的和方法
信息搜集的目的和方法 文章目录 信息搜集的目的和方法 1. 渗透测试是什么?渗透测试流程 2. 信息搜集的意义---测试渗透的灵魂 3. 渗透测试前期之信息收集总结 1. 渗透测试是什么?渗透测试流程 ...
最新文章
- No toolchains found in the NDK toolchains folder for ABI with prefix: mips64el-linux-android
- Scrum Master的成功定义是什么?
- php arrayaccess 二维,php的ArrayAccess(数组式访问接口)
- php远程连接403,php中出现“ HTTP 异常 403 - 禁止访问”解决方法 总结
- 在ARM Cortex-M上实现FreeRTOS性能计数器
- Hexo 入门指南(三) - 文章 草稿
- java语言用数组接收字符_Java基础——数组应用之字符串String类
- Linux tmp目录自动清理 及解决方法
- JavaScript获取地址栏中的链接参数
- 传统CPU架构不再是高性能计算唯一选择
- Web存储(Web Storage)介绍
- 人工智能的数学基础------- 矩阵迹与相似矩阵的本质
- 【转】 道格拉斯-普克 算法 (可用于手写获取特征点)
- 自旋锁、阻塞锁、可重入锁、悲观锁、乐观锁、读写锁、偏向所、轻量级锁、重量级锁、锁膨胀、对象锁和类锁
- Verilog实现呼吸灯效果
- 穷人要如何翻身?富人要如何更富?穷人应怎么做才能跟上时代实现“草根创业”?
- 人工智能数学基础专栏目录
- Asterisk 服务器 Linux平台安装教程
- windows版redis安装使用
- html设置input圆角矩形_html5中关于input使用方法的改变