这篇具有很好参考价值的文章主要介绍了一、CTF-Web-信息泄露(记录CTF学习)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。
目录
1.源码泄露
1-1.页面源代码泄露
1-2.敏感文件泄露
1-2-1.备份(.swp/.bak/.beifen/~/phps等)
1-2-2.数据库(mdb)
1-2-3.压缩包(zip/tar.gz/rar/7z等)
1-2-4.路径(.git/.svn/.hg/.DS_Store/WEBINF/web.xml/cvs/Bazaar/bzr)
2.robots.txt泄露
3.404页面泄露
4.协议头泄露 文章来源:https://www.toymoban.com/news/detail-735514.html
5.其他注意事项 文章来源地址https://www.toymoban.com/news/detail-735514.html
到了这里,关于一、CTF-Web-信息泄露(记录CTF学习)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!
![[青少年CTF训练平台]web部分题解(已完结!)](https://imgs.yssmx.com/Uploads/2024/03/837684-1.png)
首先打开环境(ω。人)ZZz♪♪ 既然要做题,就要做全面了,图上说了,既然有假flag我就先找出来: 打开vmware,使用sqlmap进行处理: 记得中间的url换成自己的 看到了六个可能: {*] ctftraining [*] information_schema [*] mysql [*] performance_schema [*] test [*] word 那就挨个读取,利用指令 ”c
![[青少年CTF]Web—Easy CheckMe1-8 by 周末](https://imgs.yssmx.com/Uploads/2024/02/464467-1.png)
青少年CTF训练平台 CheckMe1-8 个人博客:https://www.st1ck4r.top/ 考点:php代码审计 给了一个输入框,先随便输点东西进去。 直接就给出了源码,分析该源码。 现在情况很明了了,我们需要传入字符串\\\"qsnctf\\\"的base64加密字符串。 利用在线网站进行加密。 传入参数。 Tips: 使用ha
题目链接:https://ctf.bugku.com/challenges/detail/id/83.html 经过扫描可以找到index.php.bak备份文件,下载下来后打开发现是index.php的原代码,如下图所示。 由代码可知我们要绕过md5加密,两数如果满足科学计数法的形式的话,php会将其当作科学计数法所得的数字来进行比较,根据该原
当遇到提示说到备份时,应该敏感地想到这是需要用到网站备份文件源码的。 一般这类题是和代码审计一起出的,一般都是需要获取到备份文件然后进行分析。下面就介绍一下网站备份的知识。以及推荐几款扫描网站备份文件的软件。下方还提供了一个很详细的网站备份字典
phps文件 就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。 因为用户无法直接通过Web浏览器“看到”php文件的内容,所以需要用phps文件代替。用户访问phps文件就能看到对应的php文件的源码。 题型:web 步骤1:尝试目录扫描,发现存
题目 凯撒大帝在出征之路上留下了这样一串字符,你能通过这串字符得到FLAG并提交吗? 我的解答: 凯撒密码 qsnctf{1c2fee7b8fcdaf7d1e2320acd6a97a9f} 题目 这是什么密码呢?得到的结果请加上qsnctf{}后提交。 我的解答: 猪圈密码:http://moersima.00cha.net/zhuquan.asp 在线解码即可。 题目
![[青少年CTF]-MISC WP(二)](https://imgs.yssmx.com/Uploads/2024/02/626327-1.png)
16)17insanity FLAG:INSA{Youre_crazy_I_like_it} 17)17sanity FLAG:INSA{Youre_sane_Good_for_you} 18)原sher FLAG:qsnctf{c1f5e391-83dd-47e3-9f15-0e32eaafdc95} 19)签到 20)八卦迷宫 FlAG:cazy{zhanchangyangchangzhanyanghechangshanshananzhanyiyizhanyianyichanganyang} 21)我看他是喜欢套娃! 摩斯电码在线转换 培根密码在线加解
vxshyk{g9g9g099-hg33-4f60-90gk-ikff1f36953j} 凯撒解码 cXNuY3RmezY4NjkwOGJjLTFiZjItNGMxOS04YTAxLWIyYzc3NjAwOTkyOH0= base64解码 4d4e4d4534354b5a474e4a47325a4c324b56354532563256504a4d585551544d4a524c554d32535a4b524958495453484c4a574532364a524e42485549524a554a524c564b3653324b354b5855574b554d3432453436535247424845514d4235 HEX —base32—base64 qsnctf{.----
题目: lnixoa{1x2azz7w8axyva7y1z2320vxy6v97v9a} 知识点:凯撒加密 我的题解: 题目: 知识点:猪圈密码 我的题解: 题目: 知识点:大素数分解中求d 我的题解: 题目: 我的题解: c = g^m mod p g很小,m作为flag处于次方的位置 可以用sage 题目: 我的题解: n分解出q、p、r,但是多因
1.BASE 拿到附件用cyberchef自动解码得到flag 2.basic-crypto 拿到附件发现是一串01的数字,这时候想到二进制转换 然后base64在线解码 接着根据提示想到凯撒密码解密 最后通过字频查找找到flag 3.CheckIn 先用base64解码 再用ROT47解码得到flag 4.childRSA 先用factordb分解N 然后套用脚本得到fl
