ctfhub-web-信息泄露

最新推荐文章于 2024-08-19 13:32:52 发布
最新推荐文章于 2024-08-19 13:32:52 发布
阅读量156 收藏 5
点赞数 9
分类专栏: 信息安全 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78031880/article/details/141171814
版权

一。目录遍历

输入网址会跳到flag_in_here这个目录,挨个对里面的目录进行寻找。

然后很轻松就找到了flag.txt文件,打开进行提交。

二。PHPINFO

打开网址。

点击查看phpinfo。

使用Ctrl+f快速搜索命令,在第八处找到了tfhub。

三。备份文件下载

(1.)网站源码

进入之后显示下面这个界面

在网站后面加www.zip的后缀会显示下载一个文件

解压并且打开文件会显示其中有一个txt文件

直接把这个flag的.txt文件拼接到web界面

(2.)bak文件

访问链接,看到下文。

flag在index.php的源码里面,同时知道这个是bak文件,尝试拼接index.php.bak

用记事本打开文件

(3)vim缓存

打开网址如下

在网址后面拼接index.php.swp会下载一个文件

用记事本打开如下

得到flag提交

(4)DS_Store

打开网址

把DS_Store拼接到网址后面得到一个文件

记事本打开如下

使用替换功能去掉多余空格得到flag

四,git泄露

(1)log

打开网址

在虚拟机里面安装好python脚本:GitHack,打开文件夹,右键在终端打开

输入一系列命令得出flag

(2)stash

打开网站

(3)index

打开网站

输入命令得出flag

五。svn泄露

使用三条绿色的命令配置好依赖包。

最后得到flag

六。HG泄露

找到.txt结尾的文件打开

得到flag

谪仙123
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHub-Web--信息泄露
m0_69003772的博客
04-23 1274
CTF简介以及信息泄露下题目解题过程 文章目录 前言 一、基础知识 1.CTF简介 2.竞赛模式 2.1.理论知识 2.2.Jeopardy-解题 2.3.AwD-攻防模式 2.4.AWP-攻防增强 2.5.RHG-自动化[ AI自动化] 2.6RW-真实世界 2.7.KoH-抢占山头 2.8.Mix[混合] 3.比赛形式 3.1.线上 3.2.线下 4.题目类型 4.1.Web 4.2.Pwn 4.3.Reverse 4.4.C.
CtfHub-wp(web
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
CTFHub-Web-信息泄露-SVN泄露
qq_54037445的博客
11-19 756
CTFHub-信息泄露-SVN泄露
CTFHub-Web-信息泄露-Git泄露
qq_54037445的博客
11-18 3275
CTFHub-Web-信息泄露-Git泄露 Log、Stash、Index
CTFHUB -web-Git信息泄露
2301_76815548的博客
04-26 956
注意GitHck要在python2 的环境下而开本生自带,上面的dirsearch在python3的环境下,而kail也有python3 的环境,所以用的时候要指明用python2,不然会报错。安装dirsearch---apt-get install dirsearch。先用管理员权限进行跟新------apt-get update。----.在命令行输入sudo passwd root-git reset --hard<分支名>addflag。----按照提示操作就可以设置新的root密码。
CTFHUB-web-信息泄漏
XiaoYeZhu_1314的博客
03-16 1106
题目所在位置:技能树->web->信息泄漏。
CTFHub-Web-信息泄露
1stPeak's Blog
07-27 421
文章目录目录遍历PHPINFO网站源码bak文件vim缓存.DS_StoreGit泄露-Log(环境有问题)Git泄露-Stash(环境有问题)Git泄露-IndexSVN泄露HG泄露 目录遍历 解题方法 第一种:一个一个点 第二种:python脚本 import requests url = "URL" for i in range(1,5): for j in range(1,5): req = url + "/" + str(i) + "/" + str(j)
CTFHUB-web-信息泄露-PHPINFO
sev1n的博客
02-28 1129
CTFHUB-web-信息泄露-PHPINFO
CTFHUB-WEB-信息泄露
weixin_43486981的博客
08-13 986
CTFHUB-WEB-信息泄露目录遍历:PHPINFO备份文件下载备份文件下载-网站源码Dirsearch目录爆破工具备份文件下载-bak文件备份文件下载-vim缓存备份文件下载-.DS_StoreSVN泄露工具:dvcs-ripper信息泄露利用工具Git泄露Git泄露-LogHithack:.git泄露利用工具,可还原历史版本Git泄露-stashGit泄露-index 目录遍历: 靶机环境 点进去是4个文件夹,开始寻找flag 发现flag在2/3文件夹里,打开即可获得flag 别人博客里的代
CTFHUB-技能树-web-信息泄露
qq_51780583的博客
06-04 818
CTFHUB-技能树-web-信息泄露
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
ctf-all-in-one
01-30
ctf-all-in-one
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
7. **代码审查**:对源代码进行深入分析,查找潜在的安全弱点,如未过滤的输入、硬编码密码和敏感信息泄漏。 8. **XSS(跨站脚本攻击)**:攻击者可能利用XSS漏洞向其他用户注入恶意脚本。学习如何使用`...
bugkuctf解题-WEB
05-04
CTF(Capture The Flag)比赛中,Web安全领域是一个重要的环节,它涵盖了各种网络安全技能,如漏洞挖掘、代码审计、Web应用渗透测试等。本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验...
Python】入门到放弃之第九章《字典》
MP13537560060的博客
08-15 728
这是本系列的第九章节内容,《字典》。在Python中,字典(Dictionary)是一种内置的数据结构,用于存储键值对(key-value pairs)。字典是可变的,意味着你可以在创建字典后添加、删除或修改其中的元素。字典的键(key)必须是唯一的,并且是不可变的(即,它们必须是不可变数据类型,如字符串、数字或元组,但不能是列表或字典等可变类型)。字典的值(value)则可以是任何数据类型,包括列表、元组、字典等。以上,就是Python中字典的全部内容。
C++_基本语法笔记_模板
qq_45629864的博客
08-14 460
思想是Java里的泛型(不确定用什么类型的数据)这里template这一句,意思是声明T是泛型,后面写用到泛型T的函数。建议都用应用场景:不同数据类型的交换函数。
Python使用】嘿马头条项目从到完整开发教程第1篇:简介,1. 内容【附代码文档】
一诺的博客
08-16 630
本教程的知识点为:简介 1. 内容 2. 目标 产品效果 ToutiaoWeb虚拟机使用说明 数据库 理解ORM 作用 思考: 使用ORM的方式选择 数据库 SQLAlchemy操作 1 新增 2 查询 all() 数据库 分布式ID 1 方案选择 2 头条 使用雪花算法 (代码 toutiao-backend/common/utils/snowflake) 数据库 Redis 1 Redis事务 基本事务指令 Python客户端操作 Git工用流 调试方法 JWT认证方案 JWT & JWS & JWE
湖北师范大学-Python程序设计-3.1 中国古代数学问题(project)
最新发布
柠檬喝汽水的博客
08-19 470
唐朝时,一斗酒的斗所采用的度量是小斗,也就是4斤,当时一斤取值范围大约在500多到600克左右,换算一下可知唐朝一斗酒的重量取值范围在2000克到2400克左右。有一座八层宝塔,每一层都有一些琉璃灯,每一层的灯数都是上一层的二倍,已知共有 765 盏琉璃灯,计算并输出每层各有多少盏琉璃灯。输出不超过 n 且满足条件的物品个数 m,如果有多个解,则分行输出,每行一个解;第二行输出 2 个浮点数,依次为小鼠和大鼠打洞的距离,单位为尺,保留小数点后 1 位数字。一个浮点数 f,表示李白的酒壶原来有 f 斗酒。
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py http://challenge-e87e0210287ba7b3.sandbox.ctfhub.com:10800/.git/"来使用GitHack工具进行扫描和利用。同时,你也可以使用dirsearch工具来扫描目录,执行命令"python dirsearch.py -u http://challenge-5a5d24023f7ea71c.sandbox.ctfhub.com:10800 -e git -t 5"来查找ctfhub-git泄露的stash。 然而,需要注意的是,这些工具只是为了帮助你快速发现ctfhub-git的泄露,真正的挖掘过程并不会像这样直接告诉你哪里有泄露,需要自己去尝试和探索。此外,Git这一工具的使用也相当复杂,需要深入学习和实践才能熟练掌握。所以,在学习的道路上还有很长的路要走,希望你能坚持学习,共同进步!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值