CTF----Web----信息泄露

于 2024-08-14 19:23:16 发布
阅读量609 收藏 4
点赞数 20
分类专栏: CTFHub信息泄露 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_77944815/article/details/141172648
版权

一.目录遍历

步骤一:进入网站挨个目录查询到有flag.txt文件的目录下

 
步骤二:点开flag.txt文件

步骤三:复制内容提交Flag

二.phpinfo


步骤一:打开CftHub网站,打开phpinfo
 


步骤二:开启题目并打开题目网址
 


步骤三:点击PHPinfo
 


步骤四:ctrl+F搜索 ctfhub 直到找到目标FLAG
 


步骤五:复制FLAG,提交题目


 


三.备份文件下载:网站源码


步骤一:配置dirsearch环境,并输入dirsearch -u +网站地址进行查询


步骤二:出现绿色行为我们所要的压缩包


步骤三:复制压缩包拼接到网站后面


步骤四:找到压缩包里的txt文件名


步骤五:再次拼接到网址后面得到我们所要的ctfhub内容

四.备份文件下载:bak文件


步骤一:用/index.php.bak与网站拼接
 


步骤二:得到index.php.bak
 


步骤三:打开得到我们所要的代码
 


步骤四:复制到代码框提交FLAG
 

五.备份文件下载:vim缓存


步骤一:在网址后面拼接/.index.php.swp
 


步骤二:得到index.php.swp文件
 


步骤三:通过文档得到FLAG内容
 


步骤四:复制到代码框并提交
 

六.备份文件下载:.DS_Store


步骤一:在网址后面拼接/.DS_Store
 

步骤二:得到.DS_Store文档

 


步骤三:在文档中得到文件名27368214cadd1bd21b82bfc968efc5db.txt
 


 步骤四:文件名与网址进行拼接
 


步骤五:得到FLAG内容
 


步骤六:在代码框进行提交
 

七.Git泄露:Log


步骤一:虚拟机运行命令:python2 GitHack.py 后跟网址
http://challenge-d9ebdd73f20fda85.sandbox.ctfhub.com:10800/.git

步骤二:切换到dist文件下

步骤三:查看目录下内容:ls -la


步骤四:进入.dist目录下 :cd . git 
 


步骤五:输入命令查找:git show

步骤六:复制内容提交Flag

八.GIT泄露:Stash


步骤一:虚拟机运行命令:python2 GitHack.py 后跟网址
http://challenge-7f12951f84274ac7.sandbox.ctfhub.com:10800/.git

步骤二:切换到dist文件下
 


步骤三:查看目录下内容:ls -la
 


步骤四:切换到hallenge7f12951f84274ac7.sandbox.ctfhub.com_10800里面


步骤五:输入git stash list
 


步骤六:输入git stash pop
 


步骤七:输入cat 288262394628167.txt我们会得出Flag
 


步骤八:复制内容提交Flag

九.GIT泄露:Index


步骤一:运行命令+网址.git
python2 GitHack.py http://challenge-32ecec6975975eb9.sandbox.ctfhub.com:10800/.git


 
步骤二:ls查看目录下文件,cd dist进入dist目录,ls查看目录下文件,cd challenge-32ecec6975975eb9.sandbox.ctfhub.com_10800进入目录下
 


步骤三:ls查看目录下文件,cat查看文件:cat 11537221219956.txt
 


步骤四:复制文件下内容,提交Flag

十.svn泄露


步骤一:打开GitHub网站,打开svn泄露
 


步骤二:点击开始题目,打开题目链接
 


步骤三:到github复制克隆链接,打开kali克隆
 


步骤四:克隆完成后打开文件夹,打开终端
 


步骤五:查看目录,使用./rip-svn.pl 打开题目网址(网址后加/.svn)
 


步骤六:运行完成后,查看所有文件包括隐藏文件 


步骤七:进入.svn目录下查看文件
 
步骤八:查看每个文件目录,寻找FLAG
 
步骤九:将FLAG提交回题目
 

十一.HG源码泄露


骤一:虚拟机运行命令: ./rip-hg.pl -u后跟网址
./rip-hg.pl -u http://challenge-b39885b997be22c4.sandbox.ctfhub.com:10800/ .hg
 


步骤二:查看目录下内容:ls -la
 


步骤三:进入.hg目录下 :cd .hg  ,ls查看目录下文件:ls 
 


步骤四:输入命令查找flag:grep -a -r flag
 


步骤五:复制flag_300406994.txt拼到网址后访问
 


步骤六:复制内容提交Flag

一.目录遍历

步骤一:进入网站挨个目录查询到有flag.txt文件的目录下

 ​编辑步骤二:点开flag.txt文件​编辑

步骤三:复制内容提交Flag

二.phpinfo

步骤一:打开CftHub网站,打开phpinfo ​编辑

步骤二:开启题目并打开题目网址 ​编辑

步骤三:点击PHPinfo ​编辑

步骤四:ctrl+F搜索 ctfhub 直到找到目标FLAG ​编辑

步骤五:复制FLAG,提交题目

三.网站源码

步骤一:配置dirsearch环境,并输入dirsearch -u +网站地址进行查询

​编辑步骤二:出现绿色行为我们所要的压缩包​编辑

步骤三:复制压缩包拼接到网站后面​编辑

步骤四:找到压缩包里的txt文件名​编辑

步骤五:再次拼接到网址后面得到我们所要的ctfhub内容​编辑

四.bak文件

1.用/index.php.bak与网站拼接 ​编辑2.得到index.php.bak ​编辑3.打开得到我们所要的代码 ​编辑4复制到代码框提交FLAG ​编辑

五.vim缓存

1.在网址后面拼接/.index.php.swp ​编辑2.得到index.php.swp文件 ​编辑3.通过文档得到FLAG内容 ​编辑4.复制到代码框并提交 ​编辑

筚路蓝缕
关注
  • 20
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHub-Web--信息泄露
m0_69003772的博客
04-23 1233
CTF简介以及信息泄露下题目解题过程 文章目录 前言 一、基础知识 1.CTF简介 2.竞赛模式 2.1.理论知识 2.2.Jeopardy-解题 2.3.AwD-攻防模式 2.4.AWP-攻防增强 2.5.RHG-自动化[ AI自动化] 2.6RW-真实世界 2.7.KoH-抢占山头 2.8.Mix[混合] 3.比赛形式 3.1.线上 3.2.线下 4.题目类型 4.1.Web 4.2.Pwn 4.3.Reverse 4.4.C.
ctf-web
weixin_43150428的博客
11-04 2715
ctf-web 信息搜集 认证绕过 SQL注入 文件上传 文件包含 PHP代码审计 信息搜集 源码泄露 页面源代码 敏感文件泄漏 备份文件(.swp/.bak/.beifen/~/phps等) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MGonEuLW-1604453612546)(https://i.loli.net/2020/11/02/kUboAxLhtRvD85z.png)] 数据库(mdb) 压缩包(zip/tar.gz//DS_Stor
CTFHUB-web-信息泄漏
XiaoYeZhu_1314的博客
03-16 1096
题目所在位置:技能树->web->信息泄漏。
CTF-WEB 2018 X-NUCA
iamsongyu的博客
12-08 1179
1、题目名code check 上去看是一个登陆的界面,robots 源码泄露什么的都没有,发现通知页有带有参数的url: http://47.107.236.42:49882/news/list.php?id=b3FCRU5iOU9IemZYc1JQSkY0WG5JZz09 不过跑sqlmap没用,但是有一个提醒,说看起来是base64编码,但是直接解码什么也看不出来。 好奇心随意点上一...
ctf-web-信息收集
m0_74830262的博客
05-06 508
admin是administer的缩写,也就是说,它是一个管理员账号,对于每一台电脑ip来说,它都有一个administer账号,这个账号拥有着管理电脑的最高权限,也被叫做系统管理员。SQL 的范围包括数据插入、查询、更新和删除,数据库模式创建和修改,以及数据访问控制。接着我们访问index.phps文件,发现跳转的正是当前页面,因此猜测成立!,然后再URL后添加/www.zip对网站主页源码进行下载,然后进行解压。查看源代码,查看js文件,查看flag的条件,去通过uncode解码。
CTF-Web-信息搜集
2302_80585579的博客
01-31 356
在网站使用过程中,往往需要对网站中的文件进行修改、升级。当备份文件或者修改过程中的缓存文件因为各种原有被留着网站web目录下,而该目录又没有设置访问权限,极有可能导致备份文件或者编辑器的缓存文件被下载,导致敏感信息泄露,给服务器的安全埋下隐患。:Web指纹是一种对目标网站的识别技术,通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的分类和定位。通过对目标网站的指纹信息可以判断目标网站使用的内容管理系统(CMS)名称等,方便后续的信息搜索。1、.git导致的源码泄露
CTFHUB -web-Git信息泄露
2301_76815548的博客
04-26 950
注意GitHck要在python2 的环境下而开本生自带,上面的dirsearch在python3的环境下,而kail也有python3 的环境,所以用的时候要指明用python2,不然会报错。安装dirsearch---apt-get install dirsearch。先用管理员权限进行跟新------apt-get update。----.在命令行输入sudo passwd root-git reset --hard<分支名>addflag。----按照提示操作就可以设置新的root密码。
CTF-WEB
just do it
02-04 1272
—http命令行工具,支持文件的上传和下载,可用于扒取内容(url设为百度,就会显示百度的界面——但此时不是跳转到百度,而是在当前页面显示百度的前端——对百度来说,是请求页面的前面的网站请求他的,不是我们的真实IP去请求的——相当于借刀杀人)一般情况下,传参都是传给当前网页,但如果当前网页是重定向的话,重定向的URL本身就是原URL的传参,如果想要文件的读取权限,只能GET传参跟在URL的后面,不能使用POST传参,POST传参是传给原来的URL。
CTFHub-Web-信息泄露-Git泄露
qq_54037445的博客
11-18 3264
CTFHub-Web-信息泄露-Git泄露 Log、Stash、Index
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
7. **代码审查**:对源代码进行深入分析,查找潜在的安全弱点,如未过滤的输入、硬编码密码和敏感信息泄漏。 8. **XSS(跨站脚本攻击)**:攻击者可能利用XSS漏洞向其他用户注入恶意脚本。学习如何使用`...
Web-CTF-挑战:收集代码古怪的行为以及我围绕它们提出的CTF挑战
02-05
CTF挑战中,可能会遇到的问题包括不安全的模块使用、未验证的用户输入、潜在的内存泄漏或不正确的错误处理。 Express.js是构建Web应用的Node.js框架,简化了HTTP请求和响应处理。挑战可能涉及路由安全性、中间件...
CtfHub-wp(web
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
Web-CTF-Cheatsheet:Web CTF速查表:cat:
04-29
WEB CTF备忘单 目录 MySQL 微软SQL Oracle SQLite的 PostgreSQL MS Access LFI 上载 序列化 PHP序列化 Python泡菜 Ruby元帅 Ruby YAML Java序列化 .NET序列化 SSTI / CSTI Flask / Jinja2 嫩枝/ Symfony ...
ctfshow-VIP题目-Web-详细解题思路
01-27
本文档总结了CTFSHOW-VIP题目-Web的详细解题思路,涵盖了多个Web安全领域的知识点,包括WP源码泄露、协议头信息泄露、robots后台泄露、phps源码泄露、源码压缩包泄露、版本控制泄露、vim临时文件泄露、cookie泄露、...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8385
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Python 操作 MySQL 数据库.pdf
最新发布
08-13
Python 操作 MySQL 数据库.pdf
安装包单片机开发.zip
08-13
安装包
信息安全简单介绍.pdf
08-13
信息安全简单介绍.pdf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值