目录

【安全靶场】信息收集靶场

靶场:https://app.hackinghub.io/hubs/prison-hack

信息收集

子域名收集

1.subfinder

files.jabprisons.com

staging.jabprisons.com

cobrowse.jabprisons.com

a1.top.jabprisons.com

cf1.jabprisons.com

va.cobrowse.jabprisons.com

vs.jabprisons.com

collect.jabprisons.com

log.jabprisons.com

fls.jabprisons.com

cf2.jabprisons.com

com.jabprisons.com

ident.jabprisons.com

top.jabprisons.com

wpengine.jabprisons.com

api.jabprisons.com

library.jabprisons.com

rsc.jabprisons.com

dev.jabprisons.com

am.jabprisons.com

cdn.jabprisons.com

ssl.cf2.jabprisons.com

ame.jabprisons.com

s3.jabprisons.com

test.jabprisons.com

demo.jabprisons.com

p.jabprisons.com

ssl.cf1.jabprisons.com

glb.jabprisons.com

url 探活,发现都访问不了

2.githubDork

worklms.jabprisons.com

3.谷歌 dork 、时光机、OneForAll均没有结果

4.burp 爬虫

  1. 先锁定范围 避免其他站点乱入
  1. 打开站点 点击页面中所有我们能点击的功能点
  1. 打开站点地图会发现有三个域名 , 访问 stor.clarke.ctfio.com 后发现没有什么能点的功能点,

整理所有的子域名

chlorine.ctfio.com -- 主域名

login.chlorine.ctfio.com

stor.chlorine.ctfio.com

worklms.chlorine.ctfio.com

路径收集

ffuf

对四个域名进行fuzz

  1. 先用小字典

https://github.com/TheKingOfDuck/fuzzDicts/blob/master/directoryDicts/Filenames_or_Directories_All.txt

下载:wget https://raw.githubusercontent.com/TheKingOfDuck/fuzzDicts/refs/heads/master/directoryDicts/Filenames_or_Directories_All.txt

ffuf -w Filenames_or_Directories_All.txt -u https://stor.garnet.ctfio.com/FUZZ -mc 403,200,301 -fs 0 -c -t 50 -v -of html -o output.html

stor.bromine.ctfio.com:

|----------------------------------------|
| https://stor.bromine.ctfio.com/scripts |
| https://stor.bromine.ctfio.com/style |
| https://stor.bromine.ctfio.com/var |

递归扫描后发现 /var/doc 、 /var/storage 、 /var/nas

访问后 拿到:sql、 无用的zip、音频

sql 有个密码无法解密

  1. 再用大字典

https://github.com/six2dez/OneListForAll/blob/main/onelistforallmicro.txt

stor.bromine.ctfio.com

https://stor.bromine.ctfio.com/var发现 userphoto

拿到照片

https://worklms.garnet.ctfio.com

发现 .git

  1. 使用githack 拿到最后的flag

python GitHack.py https://worklms.chlorine.ctfio.com/.git/

本文是转载文章,点击查看原文
如有侵权,请联系 xyy@jishuzhan.net 删除
相关推荐
go_to_hacker1 小时前
奇安信面试题
测试工具·安全·web安全·渗透测试
星鹿XINGLOO1 小时前
IP风险度自检,互联网的安全“指南针”
服务器·网络·tcp/ip·安全·新媒体运营·流量运营·内容运营
2401_885405512 小时前
WiFi 定位技术:守护宠物安全的隐形卫士
嵌入式硬件·安全·智能家居·智能硬件·宠物·智能手表·定位器
博睿谷IT99_2 小时前
网络安全三大认证高频考点解析
网络·安全·web安全
橙子20254 小时前
文件解析漏洞靶场集锦详解
安全·web安全·网络安全
大力财经10 小时前
抖音生活服务联动监管开展专项整治 济南66家违规餐饮商家下架
安全·生活
不一样的信息安全11 小时前
深度探索DeepSeek部署的安全底线
安全
XueWang112 小时前
SSL/TLS 1.2过程:Client端如何验证服务端证书?
安全·https·ssl
数字供应链安全产品选型13 小时前
2025移动端软件供应链安全开源治理方案最佳实践
网络·人工智能·安全·开源·开源软件
百锦再18 小时前
在 CentOS 上安装 Oracle 数据库
数据库·分布式·安全·oracle·centos·关系型