CTFSHOW系列-web14(信息收集-目录遍历漏洞)

最新推荐文章于 2026-06-21 13:08:13 发布
原创 最新推荐文章于 2026-06-21 13:08:13 发布 · 588 阅读 · 17
标签
#CTFSHOW #目录遍历 #信息收集 #editor漏洞

1. 从editor漏洞看目录遍历的风险

那天我在做CTF题目时遇到一个典型的案例:web14靶场。页面看起来平平无奇,但源码里藏着一个关键提示——"editor"这个关键词。这让我想起很多开发者常犯的错误:使用默认配置的编辑器插件却不修改默认路径。我试着在URL后加上/editor,果然直接列出了服务器完整的目录结构。

这种漏洞的危害性经常被低估。去年某知名CMS就爆出过类似问题,攻击者通过默认的editor路径直接获取了数据库配置文件。在实际渗透测试中,我遇到过至少三种常见场景:

  1. 编辑器备份功能暴露上传目录
  2. 日志查看功能泄露服务器绝对路径
  3. 文件管理器组件未做权限控制

2. 漏洞利用的完整过程解析

2.1 信息收集阶段的关键技巧

右击查看页面源码是最基础的操作,但很多人会忽略细节。我习惯用Ctrl+F搜索以下关键词:

  • editor
  • upload
  • admin
  • filemanager
  • backup

在web14这个案例中,搜索"editor"立即定位到了线索。访问/editor目录后,典型的Apache目录列表展示出来。这里有个经验:Linux系统web目录通常是/var/www/html,Windows则是C:\inetpub\wwwroot。我立即注意到同级目录下的nothinghere文件夹。

2.2 路径跳转的实际操作

看到fl000g.txt在nothinghere目录下时,很多新手会尝试在editor界面直接点击。但更可靠的做法是构造绝对路径:

http://靶场地址/nothinghere/fl000g.txt

我曾遇到过需要跨越多层目录的情况,这时候需要熟悉几种路径表示法:

  • ../ 表示上级目录
  • ./ 表示当前目录
  • ~/ 表示用户主目录
最低0.47元/天 解锁文章
echo99
关注
ctfshow-WEB-web14( 利用数据库读写功能读取网站敏感文件)
wangyuxiang946的博客
09-07 1万+
ctf.show WEB模块第14关是一个SQL注入漏洞, 绕过switch循环后可以拿到一个登录界面, 登录界面存在SQL注入, 脱库以后会提示flag在另一个文件中, 利用数据库的文件读写功能读取文件内容即可拿到flag 开局是一个switch循环, 需要传递参数 c, 参数对应的执行结果有四种: '$url', '@A@', $url, "$url" ; 前两个是字符串, 没啥用, 作者的目的应该是想让我们输出后两个 $url 的其中一个, 但输出之前还有个sleep(), 选的不合适..
CTFSHOW系列-web14(信息泄露-editor目录遍历实战)
weixin_28340315的博客
02-24 400
本文通过CTFSHOW web14靶场实战,深入剖析了因默认配置不当导致的editor目录遍历漏洞。文章详细演示了如何从网页源码中发现信息泄露线索,利用目录浏览漏洞遍历敏感目录,并最终获取flag。同时,文章深度解析了漏洞原理、现实危害,并提供了针对开发与运维人员的具体防御建议,强调了信息收集Web安全中的基础性与重要性。
WEB14_HttpServletResponse介绍
小强博客
03-03 1802
HttpServletResponse 1.HttpServletResponse概述 我们在创建Servlet时会覆盖service()方法,或doGet()/doPost(),这些方法都有两个参数,一个为代表请求的request和代表响应response。 service方法中的response的类型是ServletResponse,而doGet/doPost方法的response的类型是...
web——14.web开发
mmm174的博客
11-15 924
1.我们如何构建发送 GET请求 POST请求 2.如何使用Servlet技术开发动态资源 大体的开发流程:整个过程都需要遵守标准,否则Tomcat不认 1.通过继承HttpServlet抽象类,完成我们自己的类(每个都是一个独立的web资源) HelloServlet 2.需要重写其中的方法(get、post...),输出资源内容的过程
web-14
Javajsjsh的博客
04-15 304
一.数据库代码 --用户表 create table shop_user( id number primary key, account varchar2(30) not null, password varchar2(30) not null ); insert into shop_user values(1,'xxx','xxx123'); --商品表 create table shop_goods( id number primary key, ...
CTFshow-web-web14
qq_68581192的博客
11-03 563
发现是get传参,变量是c,c的值进入sleep函数等待,c值越大,等待时间越长。进入switch语句判断,所有的case判断完成后break退出,只有到case 3时,继续到case 6000000,然后echo一个$url,如果我们想看c=6000000的值,就要先构造c=3。访问secret.php文件,虽然没有内容,但是没显示报错,说明文件存在,但是读取方法不对,apache的默认网站根路径是 /var/www/html, 我们试一下读这个文件的内容。利用数据库的文件读写功能读取文件内容。
信息收集技巧:如何利用editor漏洞快速定位网站敏感文件(以CTFSHOW Web14为例)
berry的博客
02-20 844
本文深入解析了如何利用editor漏洞快速定位网站敏感文件,以CTFSHOW Web14为例,详细介绍了信息收集的方法论和实战技巧。通过目录遍历和关键词挖掘,安全从业者可以高效发现配置文件、备份文件等敏感数据,同时提供了防御策略和最佳实践。
CTFSHOW Web14靶场实战:从editor漏洞到flag获取的全过程解析
weixin_29300931的博客
03-06 187
本文详细解析了CTFSHOW Web14靶场中利用editor漏洞获取flag的全过程。通过手工信息收集,从源码泄露的editor目录入手,利用目录浏览漏洞遍历服务器文件结构,最终定位并获取flag。文章深入剖析了目录浏览漏洞的原理与安全风险,并提供了实战中的信息收集思维路径,适合网络安全初学者巩固基础。
CTFSHOW系列-web14(信息收集-editor漏洞)
SuperherRo的博客
11-28 1131
CTFSHOW系列解题思路
CTFSHOW Web14看默认配置的安全隐患:editor目录泄露的教训与防范
cuda7parallel的博客
02-23 830
本文以CTFSHOW Web14靶场中的editor目录泄露为例,深入剖析了Web服务器默认配置带来的目录遍历信息收集风险。文章从漏洞原理出发,详细讲解了攻击者如何利用此类漏洞,并提供了从服务器配置加固、应用层防护到自动化检测的立体防御方案,旨在帮助开发者从根本上消除此类安全隐患。
CTFSHOW Web14靶场实战:如何利用editor漏洞快速获取flag(附详细步骤)
prometheus9mon的博客
02-25 184
本文详细解析了CTFSHOW Web14靶场中利用editor漏洞获取flag的实战过程。通过信息收集、源码审计与目录遍历,揭示了敏感信息泄露与默认配置不当的安全风险,并探讨了该漏洞在真实环境中的多种变体及防御措施。
CTF实战:利用Editor漏洞高效信息收集与渗透测试
最新发布
weixin_29315091的博客
06-21 317
在线文本编辑器(Editor)作为Web应用中的常见组件,其核心功能是为用户提供便捷的内容编辑与文件管理能力。然而,由于默认配置不当、权限控制缺失或历史版本漏洞,这些编辑器往往成为安全测试中的关键突破口。从技术原理上看,Editor暴露的文件上传、目录浏览和源码查看等功能,实质上为攻击者提供了一个高权限的服务器文件系统观察窗口。这种漏洞的实战价值在于,它能绕过常规防护,快速定位敏感文件(如数据库备份、配置文件),甚至直接获取Web绝对路径,为后续渗透测试奠定基础。在CTF竞赛和真实安全评估中,针对FCKed
CTFshow——信息收集11-20
lee_maple的博客
01-22 3244
Web11 解题方法: 发现本题没有可配置环境,题目提示域名其实也可以隐藏信息,比如ctfshow.com就隐藏了一条信息 我们在网络搜索一个域名服务对ctfshow.com进行查询 查看更多,在TXT记录中发现了flag Web12 解题方法: 本题告诉我们管理员密码有时就是网上公开的的内容,那么我们猜测用户名和密码一定是禁止爬取的,所以先利用robots协议查询到了用户名为admin 之后回到初始页面中,发现这串数字是最有可能充当密码的,经过验..
CTFshow 信息收集 web14
Kradress的博客
10-23 424
根据提示 有时候源码里面就能不经意间泄露重要(editor)信息,默认配置害死人 0day:某编辑器最新版默认配置下,如果目录不存在,则会遍历服务器根目录 查看网页源代码,根据提示搜索editor,发现有这个路径下的图片 访问http://8756a53b-3dca-4e09-8f60-8ac075e913ac.challenge.ctf.show/editor/ 发现编辑器,尝试上传后门 不能上传文件,点击旁边的文件空间,发现flag ...
ctfshow web入门1-20信息收集wp
2401_89353250的博客
03-28 581
ctfshow web入门1-20信息收集,新手小白,自己做题的时候参考各位大佬的wp,也自己写一个wp.
ctfshow WEB入门 信息收集 1-20
weixin_52829570的博客
12-09 2125
web1 题目:开发注释未及时删除 查看页面源代码即可 web2 题目:js把鼠标右键和f12屏蔽了 方法一: 禁用JavaScript 方法二: url前面加上view-source: web3 题目:抓个包试试 抓包在请求包发现flag web4 题目:总有人把后台地址写入robots 访问robots.txt后得到后台地址,访问得到flag web5 题目:phps源码泄露 访问index.phps下载源码拿到flag web6 题目:解压源码到当前目.
Ctfshow_Web信息收集和爆破
_Co1a
02-17 1290
ctfshow
CTFshow刷题日记-WEB-信息收集
Love&Share
09-02 3483
信息收集 web1 题目提示开发注释未及时删除,所以直接f12 web2 提示:js前台拦截 ctrl+u查看源代码 web3 提示:没思路的时候抓个包看看,可能会有意外收获 浏览器f12 network 但是在burp中需要发送两次 第一次是重定向 web4 提示:总有人把后台地址写入robots,帮黑阔大佬们引路。 这都提示到这个份上了,直接访问rebots.txt即可 访问/flagishere.txt拿到flag web5 提示:phps源码泄露有时候能帮上忙 访问index.phps文
CTFshow-WEB入门-信息收集
feng的博客
01-19 556
web1 f12 web2 ctrl+u web3 bp抓包看响应头 web4 文件在robots.txt里 web5 index.phps web6 www.zip泄露,访问fl000g.txt web7 访问/.git/index.php web8 .svn泄露,直接访问.svn web9 index.php.swp web10 cookie中 web11 通过dns检查查询flag https://zijian.aliyun.com/ TXT 记录,一般指为某个主机名或域名设置的说明。 TXT记录一
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值