WEB- 信息搜集 小集合

最新推荐文章于 2023-04-02 17:01:13 发布
最新推荐文章于 2023-04-02 17:01:13 发布
阅读量216 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF-web 渗透之路 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53146913/article/details/123586659
本文介绍了多种Web安全问题,包括查看网页源代码、网络抓包、代码泄露、文件泄露、域名隐藏信息查询、源码默认泄露和备份SQL文件等可能导致敏感信息泄漏的方式。并提供了相关解题参考链接,帮助读者了解如何防范这些安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 查看网页源代码

查看源代码 通过在url头部添加 view-source:

0x02 bp抓包

通过burpsuite抓包 flag在返回的响应数据包里面

或者f12 network里可以看到头部信息。

0x03代码泄露

CTFHUBWeb技能树——信息泄露writeup_青小俊的博客-CSDN博客_ctfhub技能树

直接访问url/www.zip,获得flag

git代码泄露,直接访问url/.git/index.php

信息svn泄露,直接访问url/.svn/

考察vim缓存信息泄露,直接访问url/index.php.swp

0x05 文件泄露

https://www.cnblogs.com/xiaozi/p/12397114.html

robots.txt文件,直接访问url/robots.txt获得flag

phps文件泄露,直接访问index.phps。获得flag

网站备份压缩文件

管理员将网站源代码备份在Web目录下,攻击者通过猜解文件路径,下载备份文件,导致源代码泄露。
常见的备份文件后缀:

  • .rar
  • .zip
  • .7z
  • .tar.gz
  • .bak
  • .txt
  • .old
  • .temp

漏洞利用工具:御剑

0x06 域名隐藏信息查询

 

通过dns检查查询flag 阿里云网站运维检测平台 TXT 记录,一般指为某个主机名或域名设置的说明。 

 0x07 源码默认泄露信息

小0day:某编辑器最新版默认配置下,如果目录不存在,则会遍历服务器根目录

雅黑php探针  

位置:放于网站根目录

功能:

雅黑PHP探针PHP参数组件支持第三方组件数据库支持性能检测网速检测MySQL检测函数检测邮件检测探针下载

0x08  备份的sql文件泄露敏感信息

访问url/back.sql 自动下载sql备份文件 获取flag

 

 

解题参考链接:

Ctfshow web 入门1~20题(萌新向)_base呗的博客-CSDN博客_ctfshow 萌新web17

CTFshow 信息收集 web14
Kradress的博客
10-23 386
根据提示 有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人 0day:某编辑器最新版默认配置下,如果目录不存在,则会遍历服务器根目录 查看网页源代码,根据提示搜索editor,发现有这个路径下的图片 访问http://8756a53b-3dca-4e09-8f60-8ac075e913ac.challenge.ctf.show/editor/ 发现编辑器,尝试上传后门 不能上传文件,点击旁边的文件空间,发现flag ...
CTFHUBWeb技能树——信息泄露writeup
生活·代码_这里是青_分享快乐
04-12 7745
CTFHUB writeup,web技能树之信息泄露,目录遍历、PHPINFO、备份文件下载、网站源码、bak文件、Vim缓存、.DS_Store、Git泄露、Log、Stash、Index;路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有“点-斜线”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。需要注意的是,系统操作访问控制
ctfshow web入门1-20 信息搜集
deudjj123的博客
04-02 1247
phps即为 PHP Sourcephps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。回到这题我们加上phps后自动下载源码了我们进行查看打开之后。
CTF.SHOW Web入门1-6
MChen_sir的博客
09-02 338
网站主页源码文件名为www.zip,所以URL/www.zip对网站主页源码下载即可。得知信息存在/flagisherer.txt文件。view-source:URL即可查看。无法右键菜单,无法F12查看源码。路径后面加/robots.txt。输入路径/index.phps。发送到Repeater。index.phps知识点。
ctfshow web入门信息搜集1~20
m0_61448651的博客
01-06 327
#信息搜集 web入门4 题目描述:总有人把后台地址写入robots,帮黑阔大佬们引路。 直接访问url/robots.txt 访问url/flagishere.txt ctfshow{1314d84e-cebc-496a-9b85-5d412b82ba4b} robots.txt是协议不是命令,通过根目录中创建的纯文本文件robots.txt,网站可以声明不想被robots访问的部分。 User-agent: 定义搜索引擎的类型 Disallow: 定义禁止搜索引擎收录的地址 Allow: 定义允许搜索
ctfshow信息搜集笔记(1-18)
山兔的博客
09-12 413
ctfshow用字典是跑不出来的。 1.开发注释未及时删除 :按F12,在查看器里面。 2.js前台拦截 === 无效操作:BP拦截,转到repeater,进行转发。 查看源代码 通过在url头部添加 view-source: view-source是一种协议,在浏览器上直接查看网站源码。 3.没思路的时候抓个包看看,可能会有意外收获:BP拦截,转到repeater,进行转发。 4.总有人把后台地址写入robots,帮黑阔大佬们引路。:url/robots.txt robots.txt,告诉spider那些
zabbix-web-apache-pgsql-7.0-centos-latest.tar
09-21
总结而言,该压缩包是一个集合了Zabbix前端界面、Apache Web服务器和PostgreSQL数据库的预编译软件包,专为CentOS系统设计,旨在为用户提供一个快速、高效的网络监控解决方案。用户在下载和使用这个软件包时,需要...
WebDev-Playyard:Web-Dev Playyard 是一个小型项目和笔记的集合,供 Web 开发人员参考
08-03
该项目旨在将与前端 Web 开发相关的集体创新小项目集中在一个地方。 不仅是项目,还旨在收集文档(笔记)并为初学者提供参考,以从中学习,从而为您提供所有问题的一站式解决方案。 包含的技术 项目结构 :pushpin: ...
web-rwkv-Rust资源
最新发布
08-04
"web-rwkv-Rust资源"这个项目是一个集合了现代图形处理技术和高性能系统编程语言的自然语言处理模型,它不仅反映了当前技术的发展趋势,还展示了如何在不同的技术领域之间进行跨界整合,创造出功能强大的应用程序。
gtm-web-templates-holini:Google跟踪代码管理器的网络模板集合
03-11
【标题】"gtm-web-templates-holini"指的是一个专门针对Google跟踪代码管理器(Google Tag Manager, 简称GTM)的网络模板资源集合。这个项目的主要目的是为用户提供一系列预设的模板,帮助他们更高效、更方便地在...
文件URL下载及根据URL打包ZIP批量下载
皮卡丘踢球
05-30 6438
简介:        最近项目中需要做一个批量打包ZIP下载,以前做过,但是没有记录下来。于是又开始烧脑进行开发,本次也记录下来方便大家参考。直接上代码:第一步:    列表选择需要下载的图片,将ID发送至后台。 //下载 function downloadat(id) { document.location=encodeURI("../baseInfo/downloadAttachm...
由ctfhub信息泄露题型对常见信息泄露漏洞总结
m0_62879498的博客
03-13 3758
由ctfhub信息泄露题型对常见信息泄露漏洞总结 . 备份文件泄露 一般而言,技术人员为了保证项目安全,会经常对项目和数据库等在线上做备份工作。但是,由于缺乏完整的备份机制,很多技术人员会把项目压缩包和数据库SQL文件直接备份到WEB目录。 黑客通过对网站目录进行暴力猜解,能够发现这些备份数据,并且下载到本地进行分析,从而导致严重敏感信息泄露,进一步造成网站被入侵等更严重的损害。 网站源码 在 ctfhub 中的备份文件下载 中: 对网站源码进行下载查询 在本关:题目提示我们常见的网页源码备份文件及文件
CTFShow web入门题刷题记录
打酱油的杯具的博客
11-15 1486
CTFShow web入门题刷题记录(信息搜集web1 提示:开发注释未及时删除 打开网页查看源代码发现 flag:flag{2b2cf8e3-f880-41e1-a8ff-02601b3d998f} web2 提示:js前台拦截 === 无效操作 打开连接发现无法右键,f12,使用浏览器自带的工具查看(火狐:crtl+u)或者地址前加上view-source: flag:flag{18c9c586-99d5-47b8-8dcc-e404086c3a54} web3 提示:没思路的时候抓个包看看,可能
ctfshow平台Web
weixin_53268624的博客
04-19 2759
ctfshow web 蹭人家号 前100道
2021-03-08
suhsu_的博客
03-08 408
ctfshow之web入门1-10wp导出与导入导出导入 web1 查看源代码; web2 查看源代码, 通过在url头部添加 view-source:; web3 通过burpsuite抓包 flag在返回的响应数据包里面,或者直接按F12抓包得到flag; web4 考点是robots.txt文件,直接查看robots文件,然后再查看flagishere.txt获得flag; web5 直接查看phps源文件,直接访问index.phps,下载查看获得flag; web6 考察代码泄露。直接访问url
Web信息收集(非常全)
热门推荐
qq_44029310的博客
07-28 1万+
正常工作中,有的客户可能资产列表给的会很详细,但是有的可能就会给个主域名甚至就给个名字,所以这个时候就需要我们自己手动信息收集了
CTFHUB学习题解Web(2)- 信息泄露(持续更新整理)
独沐晨霖
07-23 1604
注: 1.我是脚本小子 我连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录信息泄露部分目录遍历PHPINFO备份文件下载网站源码.bak文件vim缓存.DS_Storegit泄露log 信息泄露部分 目录遍历 目录遍历就是为了让我们练习翻看网站文件?hhhh flag就在目录里,没啥好说的 PHPINFO 教看phpinf
ctfshow 信息搜集模块做题 web1~20
Goodric的博客
05-16 2562
ctfshow 信息搜集模块做题 web1~20 VIP 题目限时开放,这不先冲~ 限免模块有二十题,就是 WEB 入门模块里的前二十题 web1~web20 。(web 入门模块里的信息搜集小模块) —— —— 源码泄露(web1) 题目描述: 开发注释未及时删除 直接 F12 得到源码注释里的 flag 。 —— —— 前台JS绕过(web2) 打开环境,显示:无法查看源代码。 尝试一下,的确无法按 F12 查看源代码。 既然是前端,可以刷新页面用 burp 抓包,点击发送就可以看到源代码了,得到
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值