【安全靶场】信息收集靶场

iknow1812025-02-13 18:00

靶场:https://app.hackinghub.io/hubs/prison-hack

信息收集

子域名收集

1.subfinder

files.jabprisons.com

staging.jabprisons.com

cobrowse.jabprisons.com

a1.top.jabprisons.com

cf1.jabprisons.com

va.cobrowse.jabprisons.com

vs.jabprisons.com

collect.jabprisons.com

log.jabprisons.com

fls.jabprisons.com

cf2.jabprisons.com

com.jabprisons.com

ident.jabprisons.com

top.jabprisons.com

wpengine.jabprisons.com

api.jabprisons.com

library.jabprisons.com

rsc.jabprisons.com

dev.jabprisons.com

am.jabprisons.com

cdn.jabprisons.com

ssl.cf2.jabprisons.com

ame.jabprisons.com

s3.jabprisons.com

test.jabprisons.com

demo.jabprisons.com

p.jabprisons.com

ssl.cf1.jabprisons.com

glb.jabprisons.com

url 探活,发现都访问不了

2.githubDork

worklms.jabprisons.com

3.谷歌 dork 、时光机、OneForAll均没有结果

4.burp 爬虫

  1. 先锁定范围 避免其他站点乱入
  1. 打开站点 点击页面中所有我们能点击的功能点
  1. 打开站点地图会发现有三个域名 , 访问 stor.clarke.ctfio.com 后发现没有什么能点的功能点,

整理所有的子域名

chlorine.ctfio.com -- 主域名

login.chlorine.ctfio.com

stor.chlorine.ctfio.com

worklms.chlorine.ctfio.com

路径收集

ffuf

对四个域名进行fuzz

  1. 先用小字典

https://github.com/TheKingOfDuck/fuzzDicts/blob/master/directoryDicts/Filenames_or_Directories_All.txt

下载:wget https://raw.githubusercontent.com/TheKingOfDuck/fuzzDicts/refs/heads/master/directoryDicts/Filenames_or_Directories_All.txt

ffuf -w Filenames_or_Directories_All.txt -u https://stor.garnet.ctfio.com/FUZZ -mc 403,200,301 -fs 0 -c -t 50 -v -of html -o output.html

stor.bromine.ctfio.com:

|----------------------------------------|
| https://stor.bromine.ctfio.com/scripts |
| https://stor.bromine.ctfio.com/style |
| https://stor.bromine.ctfio.com/var |

递归扫描后发现 /var/doc 、 /var/storage 、 /var/nas

访问后 拿到:sql、 无用的zip、音频

sql 有个密码无法解密

  1. 再用大字典

https://github.com/six2dez/OneListForAll/blob/main/onelistforallmicro.txt

stor.bromine.ctfio.com

https://stor.bromine.ctfio.com/var发现 userphoto

拿到照片

https://worklms.garnet.ctfio.com

发现 .git

  1. 使用githack 拿到最后的flag

python GitHack.py https://worklms.chlorine.ctfio.com/.git/

相关推荐
Xudde.5 小时前
班级作业笔记报告0x04
笔记·学习·安全·web安全·php
项目管理小胡11 小时前
2026年项目管理工具选型指南:功能对比、适用场景与避坑建议
java·python·安全·团队开发·个人开发
OPHKVPS13 小时前
Metro4Shell攻击进行中:CVE-2025-11953高危漏洞正被用于入侵React Native开发者机器
安全·web安全
黎阳之光13 小时前
黎阳之光:数智科技破局湖库富营养化,筑造水生态治理新标杆
大数据·人工智能·科技·安全·数字孪生
探索者0114 小时前
网络安全进阶学习:SSRF(服务器端请求伪造)漏洞全解析
安全·web安全·ssrf
Figo_Cheung14 小时前
Figo数字时代科学创新的伦理安全策略及技术实现——AI参与科学创新的伦理安全审查
人工智能·安全
123过去15 小时前
crunch使用教程
linux·测试工具·安全
乐迪信息16 小时前
乐迪信息:船舶AI逆行检测算法在单向航道中的强制管控
大数据·人工智能·安全·计算机视觉·目标跟踪
小程故事多_8017 小时前
无 GitAI 依赖|企业 AI 编码合规管控 + 全生命周期追溯,实现效率与安全双向破局
人工智能·安全·架构·aigc·ai编程·harness
lingggggaaaa17 小时前
PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
数据库·sql·安全·web安全·php
热门推荐
01GitHub 镜像站点02Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)03VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)04OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程052026年3月AI领域大事件:DeepSeek引领开源风暴06【技术干货】Gemma 4 上手深度指南:本地多模态大模型的新基线07纯 HTML/CSS/JS 实现的高颜值登录页,还会眨眼睛!少女心爆棚!08最新更新版本,OpenClaw v2026.4.2 深度解读剖析:Task Flow 重磅回归与安全架构的全面硬化09AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南10Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services