🍬 博主介绍👨🎓 博主介绍:大家好,我是 hacker-routing ,很高兴认识大家~
✨主攻领域:【渗透领域】【应急响应】 【python】 【VulnHub靶场复现】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!
目录
前言
源码泄露
前台JS绕过
协议头信息泄露
robots后台泄露
phps源码泄露
源码压缩包泄露
版本控制泄露源码
版本控制泄露源码2
vim临时文件泄露
前言
CTFShow是一个CTF(Capture The Flag)竞赛平台,为安全技术爱好者提供了一个进行网络安全攻防实战的平台。CTF是一种网络安全比赛形式,参赛选手通过解决一系列的安全相关的挑战来获得旗帜(flag),以展示自己的技术和解决问题的能力。
源码泄露
ctfshow{7c11f88e-7f3b-4fad-ac81-fddfed730bfd}
右击查看网页源代码,找到flag
前台JS绕过
ctfshow{4ea42b4e-e888-4ec6-9421-2834324abc48}
题目有前端js绕过,无法查看源代码
我这里直接利用burp抓包,然后可以看到源代码
协议头信息泄露
ctfshow{ece09211-7f11-4292-b8c8-de49d7e0c5c1}
直接抓包,然后修改请求方式(POST请求)
robots后台泄露
ctfshow{1327e8ec-5771-428f-ad85-0cf4333568a4}
这道题目是robots.txt文件泄露
phps源码泄露
ctfshow{5b3f5a11-f342-42e7-ada9-9692702a04d6}
直接访问index.phps,然后下载这个文件,然后就可以看到flag了
源码压缩包泄露
ctfshow{5286ea17-25ee-4f6a-8977-51c46d3d0e5f}
直接url后面接www.zip然后下载zip压缩包
解压缩,发现flag的提示
版本控制泄露源码
ctfshow{883f4b80-10a2-44ca-b42c-61211ea0e494}
.git泄露
版本控制泄露源码2
ctfshow{d1d9ae64-a4db-4f68-9767-50b678275088}
.svn/泄露
vim临时文件泄露
ctfshow{cd6e56b9-3a34-4083-a4cc-4a16869a7c85}
vim临时文件泄露 vim是linux自带且常用的文件编辑器,vim在编辑时会生成一个隐藏的临时文件,当vim非正常关闭时这个文件就会被保留下来。 使用vim时意外退出,会在目录下生成一个备份文件,格式为 .文件名.swp,访问/index.php.swp下载备份文件,用记事本打开即可 。
cookie泄露
ctfshow{0f8694e7-0d75-4acc-860c-6f2986420fe3}