从0到1学习CTF WEB
从0到1学习CTF WEB
- web前置技能
- 信息泄漏
- 密码口令
- SQL注入
基础比较薄弱,准备逐题刷CTFHub的web类型题目顺便学习一下web方面的安全知识。
web前置技能
1、请求方式:
- 隐藏信息 method变化为 CTFHUB,burpsuit基础操作,抓包,send to repeater,改method,send,找到flag。
补充知识
method
2、302:
查看源码,index.php 但是点了就变成index.html
了,burpsuit, 把index.html改成index.php
send
3.cookie
4、基础认证
稍微复杂一点点 ,根据提示admin,burpsuit抓包,看到base 64编码,解密,找到用户名admin:,然后要inturder,add,把密码集放进去,注意 admin:和encode。开始爆破,就很容易找到密码了。
5.响应包源代码
f12 easy
信息泄漏
1、目录遍历
耐心的一个个点开
2、phpinfo
耐心的翻到下面 environment里面就有flag
3、备份文件下载
3.1网站源码
常见的网站源码备份文件后缀
rar zip tar tar.gz
常见的网站源码备份文件名
www web website back backup wwwroot temp
import requestsurl = "http://challenge-7e606a61e832074e.sandbox.ctfhub.com:10080"li1 = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
li2 = ['tar', 'tar.gz', 'zip', 'rar']
for i in li1:for j in li2:url_final = url + "/" + i + "." + jr = requests.get(url_final)print(r)
3.2 bak文件
/index.php.bak
3.3 vim缓存
百度了解一下什么是 vim缓存
vim在编辑文档的过程中如果异常退出,会产生缓存文件,第一次产生的缓存文件后缀为.swp,后面会产生swo等.
网页后面输入.index.php.swp才能获取到index.php的备份文件
.index.php.swp
3.4.DS_Store
/.DS_Store
cat DS_Store
4.git泄漏
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。
4.1 log
git题型
使用dirsearch扫描url,发现url低下存在敏感文件.git
python3 dirsearch.py -u -e *
使用GitHack进行文件恢复
python2 GitHack.py (url格式:http(s)
从0到1学习CTF WEB相关推荐
- [CTF从0到1学习] 一、CTF 概述
[CTF从0到1学习] 一.CTF 概述 哈哈,在学校图书馆借到的一本比较好的讲CTF的书籍,因为有配套资料.感觉不错,准备研读一波.先做一个引言吧'' 首先大家能搜到这篇文章,也一定对CTF有一定了 ...
- CTF Web学习(三)----python脚本的编写及应用
CTF Web学习(三) python脚本的编写及应用 CTF Web学习目录链接 CTF Web学习(一):基础篇及头文件修改.隐藏 CTF Web学习(二):代码审计.burp suite应用 C ...
- CTF Web方向考点总结
CTF Web 0X00 前言 做题已经快四个月了,接触了大大小小的题型,收藏的大师傅们的解题思路.题型总结的博客已经很多了,每次都要一个一个翻很麻烦,于是写下了这一个总结,实际上是把各大博客内容汇总 ...
- VulnHub-The Ether: EvilScience (v1.0.1)渗透学习
VulnHub-The Ether: EvilScience (v1.0.1)渗透学习 前言 靶机地址:https://download.vulnhub.com/lazysysadmin/Lazysy ...
- python基础学习[python编程从入门到实践读书笔记(连载三)]:django学习笔记web项目
文章目录 Django项目:学习笔记web网页 项目部署 参考 自己部署的网站,还是小有成就感的,毕竟踩过很多坑,实战技能也有些许进步. 网站链接:http://lishizheng.herokuap ...
- 新手入门指导:Vue 2.0 的建议学习顺序
起步 1. 扎实的 JavaScript / HTML / CSS 基本功.这是前置条件. 2. 通读官方教程 (guide) 的基础篇.不要用任何构建工具,就只用最简单的 <script> ...
- android checkbox监听另一个checkbox选中和不选中_一个真正0基础小白学习前端开发的心路历程...
摘要:真正的0基础小白学习前端开发的心路历程. 距离第一阶段的结束敲响了末尾的声音,抱着初心从开始8号的学习到第一阶段的结束这期间要应付期末考试应付自己的各种事情学习时间总是挤出来的这次学习让我受益匪 ...
- 一个真正0基础小白学习前端开发的心路历程
摘要:真正的0基础小白学习前端开发的心路历程. 距离第一阶段的结束敲响了末尾的声音,抱着初心从开始8号的学习到第一阶段的结束这期间要应付期末考试应付自己的各种事情学习时间总是挤出来的这次学习让我受益匪 ...
- Kali Linux学习笔记—Web渗透(1)
Kali Linux学习笔记-WEB渗透 侦察 Httrack 扫描 Nikto vega skipfish w3af Arachni OWASP_ZAP 必须掌握 Burpsuite 必须掌握 实验 ...
最新文章
- Arduino可穿戴教程ArduinoIDE新建编辑源文件
- 云数据库MongoDB全面支持3.4版本,支持多存储引擎
- 改变Android ProgressBar样式颜色
- 如何让PictureBox背景色透明
- 基本类型优先于装箱基本类型
- Scrapy学习之第一个简单爬取小程序
- HBase数据模型和读写原理
- Valgrind的Memcheck快速入门
- 使用DevCpp/DevC++调试的设置和步骤
- MD5加密----------
- Mac 屏幕录制 权限 没有可勾选或添加的App选项 产生原因和解决办法
- 三栏式布局的几种实现方式
- 6sigma 基本概念
- 实用思维导图、流程图模板合集,让你的头脑灵活起来
- 【Cesium入门】四、相机系统
- 深度优先搜索DFS详解2(非常详细,容易理解)
- ubuntu windows双系统时间不一致
- 疫情期间如何做到远程监控,实现设备的“智慧把守”?
- 树莓派 docker homeassistant supervisor安装
- Spring动态代理原理是什么?
热门文章
- java遍历文件_Java 遍历文件夹的几种方式
- 考过计算机二级的心得,考生关于全国计算机等级考试二级的心得经验
- 使用MyEclipse进行单元测试的时候出现java(TM)plantform se binary已停止工作,只能退出...
- 查找单链表倒数第k个元素
- OPJ 2.1基本算法之枚举:熄灯问题
- 为什么网上邻居 无法访问他人电脑?
- ffmpeg进行音频解码,QAudioOutput播放解码后的音频
- 用scratch3.0做游戏(1)
- STM32驱动温湿度传感器HTU21D
- css水平垂直居中对齐方式