| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> CTF中常见信息搜集学习总结 -> 正文阅读 |
|
[PHP知识库]CTF中常见信息搜集学习总结 |
信息搜集的必要性:在线上解题时,信息搜集可以帮助我们建立解题思路,发现解题方向。 0.题目描述 其实最主要的还是题目描述里的信息,不然没法做题,用心读题才能把题做好。 1.页面源代码 这个就不用多说了,现在基本上打开题目就是习惯性地按F12,抓包看源码。 源码里面可能会发现一些JS脚本代码、注释掉的标签信息、在图片标签的src属性里可能会发现网站后台的路径等等。 2.敏感文件泄露 ①robots.txt? 当我们在搜索引擎上打上内容点击搜索的时候,搜索引擎靠一个叫robot的程序去互联网中访问并获取网页信息。 robots.txt文件是存放在网站根目录下的文本文件,是robot访问网站时第一个要检查有无的文件,如果存在的话,那robots.txt文件会告诉robot我这个网站里的哪些页面是可以访问哪些是不能访问的。 做题时就可以先尝试一下/robots.txt看看有没有这个文件如果有的话,里面的那些disallow的文件就是我们重点访问的文件[手动狗头]。 ②.phps文件 PHP是服务端语言,在前端页面用户是无法看到的,如果需要让用户查看php源码呢?就是这个xx.phps文件里面是xx页面的php源码。当然.phps文件不是哪个网站都有,做题的时候怎么说呢基本碰不到吧,一些入门题,题目描述到.phps文件,打开题目链接就直接/index.phps就可以了如果不是index.phps也可以用御剑扫一下。。 ③www.zip文件 网站的所有文件都在www文件中,可能是怕网站文件丢失,所以将www文件压缩成www.zip备份,这时候访问/www.zip(也可能不在根目录下)可能会有惊喜。www.zip/rar/tar.gz往往是网站的源码备份。 ④vim缓存文件泄露 在使用vim编辑过程中如果异常退出编辑,比如不小心碰到了电源键。但是你编辑的东西不会丢失而是系统帮你生成一个.swp的缓存文件(格式为.文件名.swp)第二次意外退出时为.swo,第三次为.swn,所以根据题目描述就可以访问.xx.swp的文件(注意最前面多个.)。 恢复文件内容的方法,执行“vim 文件名”命令的目录下创建一个名字相同的文件夹“touch 文件名”“cat 文件名(此时为空)”再使用“vim -r 文件名”命令。然后"cat 文件名"就能看见被缓存的内容了 ⑤mdb文件泄露 mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被脱裤了 文件路径:URL/db/db.mdb 3.敏感目录泄露 目录扫描工具:http://github.com/maurosoria/dirsearch 使用方法:
例如:python dirsearch.py -u 网址 -e* 我在win10 系统中总是出问题,把文件拖到kali里,使用命令 python3 dirsearch.py -u www.baidu.com -e* 成功。 ①git泄露 根本原因是因为开发人员忘记了自动生成的.git隐藏文件,导致攻击者可以通过,git文件夹中的信息获取开发者提交过的所有源码。 工具:GitHack(以下是 在win系统中操作) (1)常规git泄露 直接运行工具:在GitHack-master目录打开命令行,输入命令:python GitHack.py http://xxxx/.git/ 然后会在dist文件里生成一个文件,里面是.git文件夹 (2)git分支 flag等关键信息可能不在当前版本中,所以直接利用工具可能搜集不到。 在dist目录下生成的文件下使用cmd命令行执行: git log 查看历史记录 git reset --hard HEAD^/切换到上一版本 git diff HEAD^或git diff xxxx,比较当前版本与上一版本或其他版本的修改 ②SVN泄露 造成svn源代码漏洞的主要原因是管理员操作不规范将SVN隐藏文件夹暴露于外网环境,利用.svn/entries或wc.db获取服务器源码等信息。 工具:dvcs-ripper 在win系统中感觉使用起来有太多的问题,所以就把dvcs-ripper-master文件拖到了kali里面,右击文件打开终端, 命令:./rip-svn.pl -u http://xxx/.svn/ 第一次使用也是出现了问题所以在网上搜了一波要配置相关的组件: sudo?apt-get?install?perl?libio-socket-ssl-perl?libdbd-sqlite3-perl?libclass-dbi-perl?libio-all-lwp-perl 配置完之后就可以了,下面是我的解题过程(有点捞),因为.svn是隐藏文件,如果用Linux的话必须要用ls -al 才能看得到。 代码的历史版本会存储在pristin文件里。 ? ③HG泄露 工具:dvcs-ripper 在初始化项目时,HG会在当前文件夹下创建一个.hg隐藏文件夹,其中包含代码和分支修改记录等信息。 ctfhub技能书HG泄露解题过程: 打开题目环境复制网址进入kali执行命令: ./rip-hg.pl -v -u?http://challenge-c25ca39ef9614244.sandbox.ctfhub:10800.com/.hg/ 4.PHP探针 有时候一些关键信息比如flag有可能会在phpinfo里(我发现FLAG总在phpinfo的Environment里)。 php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡 流量、系统负载、服务器时间等信息。 url后缀名添加/tz.php 版本是雅黑PHP探针。 5.编辑器默认配置泄露网站根目录 0day:某编辑器最新版默认配置下,如果目录不存在,则会遍历服务器根目录. 做过一个题,使用编辑器上传照片的时候,可以在网站根目录里找 |
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/27 20:49:17- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |