怎样建设商城网站,申请网站空间是申请域名吗,网站 建设方案,水泵行业网站哪个做的好#x1f36c; 博主介绍#x1f468;#x1f393; 博主介绍#xff1a;大家好#xff0c;我是 hacker-routing #xff0c;很高兴认识大家~
✨主攻领域#xff1a;【渗透领域】【应急响应】 【python】 【VulnHub靶场复现】【面试分析】
#x1f389;点赞➕评论➕收藏… 博主介绍 博主介绍大家好我是 hacker-routing 很高兴认识大家~
✨主攻领域【渗透领域】【应急响应】 【python】 【VulnHub靶场复现】【面试分析】
点赞➕评论➕收藏 养成习惯一键三连
欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋
作者水平有限欢迎各位大佬指点相互学习进步 目录 前言
源码泄露
前台JS绕过
协议头信息泄露
robots后台泄露
phps源码泄露
源码压缩包泄露
版本控制泄露源码
版本控制泄露源码2
vim临时文件泄露
cookie泄露 前言
CTFShow是一个CTFCapture The Flag竞赛平台为安全技术爱好者提供了一个进行网络安全攻防实战的平台。CTF是一种网络安全比赛形式参赛选手通过解决一系列的安全相关的挑战来获得旗帜flag以展示自己的技术和解决问题的能力。 源码泄露
ctfshow{7c11f88e-7f3b-4fad-ac81-fddfed730bfd}
右击查看网页源代码找到flag 前台JS绕过
ctfshow{4ea42b4e-e888-4ec6-9421-2834324abc48}
题目有前端js绕过无法查看源代码 我这里直接利用burp抓包然后可以看到源代码 协议头信息泄露
ctfshow{ece09211-7f11-4292-b8c8-de49d7e0c5c1}
直接抓包然后修改请求方式POST请求 robots后台泄露
ctfshow{1327e8ec-5771-428f-ad85-0cf4333568a4}
这道题目是robots.txt文件泄露 phps源码泄露
ctfshow{5b3f5a11-f342-42e7-ada9-9692702a04d6}
直接访问index.phps然后下载这个文件然后就可以看到flag了 源码压缩包泄露
ctfshow{5286ea17-25ee-4f6a-8977-51c46d3d0e5f}
直接url后面接www.zip然后下载zip压缩包 解压缩发现flag的提示 版本控制泄露源码
ctfshow{883f4b80-10a2-44ca-b42c-61211ea0e494}
.git泄露 版本控制泄露源码2
ctfshow{d1d9ae64-a4db-4f68-9767-50b678275088}
.svn/泄露 vim临时文件泄露
ctfshow{cd6e56b9-3a34-4083-a4cc-4a16869a7c85}
vim临时文件泄露 vim是linux自带且常用的文件编辑器vim在编辑时会生成一个隐藏的临时文件当vim非正常关闭时这个文件就会被保留下来。 使用vim时意外退出会在目录下生成一个备份文件格式为 .文件名.swp访问/index.php.swp下载备份文件用记事本打开即可 。 cookie泄露
ctfshow{0f8694e7-0d75-4acc-860c-6f2986420fe3}
