Web解题2 信息泄露 ( CTFHub ) - ctf,2024年最新字节跳动+阿里+华为+腾讯等大厂网络安全面试题

最新推荐文章于 2024-08-06 08:00:00 发布
最新推荐文章于 2024-08-06 08:00:00 发布
阅读量862 收藏 8
点赞数 8
分类专栏: 2024年程序员学习 文章标签: 前端 华为 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83947398/article/details/137730400
版权

-rw------- 1 kali kali 18367 Feb 28 22:40 LICENSE
-rw------- 1 kali kali 5770 Feb 28 22:40 README.md
-rw------- 1 kali kali 4018 Feb 28 22:40 hg-decode.pl
-rw------- 1 kali kali 6633 Feb 28 22:40 rip-bzr.pl
-rw------- 1 kali kali 4915 Feb 28 22:40 rip-cvs.pl
-rw------- 1 kali kali 15672 Feb 28 22:40 rip-git.pl
-rw------- 1 kali kali 6327 Feb 28 22:40 rip-hg.pl
-rw------- 1 kali kali 6381 Feb 28 22:40 rip-svn.pl

┌──(kali㉿kali)-[~/hacktool/dvcs-ripper]
└─$ ls
LICENSE README.md hg-decode.pl rip-bzr.pl rip-cvs.pl rip-git.pl rip-hg.pl rip-svn.pl

┌──(kali㉿kali)-[~/hacktool/dvcs-ripper]
└─$ perl rip-svn.pl -u http://challenge-436df27ed95213e0.sandbox.ctfhub.com:10800/.svn/
[i] Found new SVN client storage format!
REP INFO => 1:file:///opt/svn/ctfhub:e43e7ef8-82fb-4194-9673-81c29de69c33
[i] Trying to revert the tree, if you get error, upgrade your SVN client!
Reverted ‘index.html’

┌──(kali㉿kali)-[~/hacktool/dvcs-ripper]
└─$ tree .svn
.svn
├── entries
├── format
├── pristine
│ ├── bf
│ │ └── bf45c36a4dfb73378247a6311eac4f80f48fcb92.svn-base
│ └── f2
│ └── f21a3124b9a8bc5ad682b2d6c0bce356d85b577b.svn-base
├── text-base
├── tmp
├── wc.db
└── wc.db-journal

6 directories, 6 files

┌──(kali㉿kali)-[~/hacktool/dvcs-ripper]
└─$ cat .svn/pristine/bf/bf45c36a4dfb73378247a6311eac4f80f48fcb92.svn-base

<html>

<head>
    <meta charset="UTF-8" />
    <title>CTFHub 信息泄露 SVN</title>
</head>

<body>
    <h1>信息泄露 - Subversion</h1>
    <br/>
    <p>Flag 在服务端旧版本的源代码中</p>
</body>

</html>

┌──(kali㉿kali)-[~/hacktool/dvcs-ripper]
└─$ cat .svn/pristine/f2/f21a3124b9a8bc5ad682b2d6c0bce356d85b577b.svn-base
ctfhub{ad260a295fdf50f420fd2c97}

发现flag。

  • HG泄露

解题过程同上一题。

┌──(kali㉿kali)-[~/hacktool/dvcs-ripper]
└─$ perl rip-hg.pl -u http://challenge-e6578c7d0a8df3df.sandbox.ctfhub.com:10800/.hg/
[i] Getting correct 404 responses
cannot find hg: No such file or directory at rip-hg.pl line 140.

perl [-u] :
使用utf-8编码来处理输入和输出。

┌──(kali㉿kali)-[~/hacktool/dvcs-ripper]
└─$ ls -al
total 104
drwxr-xr-x 4 kali kali 4096 Feb 29 11:59 .
drwxr-xr-x 3 kali kali 4096 Feb 29 11:41 …
-rw------- 1 kali kali 164 Feb 28 22:40 .gitignore
drwxr-xr-x 3 kali kali 4096 Feb 29 12:01 .hg
drwxr-xr-x 5 kali kali 4096 Feb 29 11:44 .svn
-rw------- 1 kali kali 18367 Feb 28 22:40 LICENSE
-rw------- 1 kali kali 5770 Feb 28 22:40 README.md
-rw------- 1 kali kali 4018 Feb 28 22:40 hg-decode.pl
-rw-r–r-- 1 kali kali 221 Feb 29 11:44 index.html
-rw------- 1 kali kali 6633 Feb 28 22:40 rip-bzr.pl
-rw------- 1 kali kali 4915 Feb 28 22:40 rip-cvs.pl
-rw------- 1 kali kali 15672 Feb 28 22:40 rip-git.pl
-rw------- 1 kali kali 6327 Feb 28 22:40 rip-hg.pl
-rw------- 1 kali kali 6381 Feb 28 22:40 rip-svn.pl

上上条指令输出not found可能是下载不完全,还是生成了.hg文件的。打开,发现两个.txt文件,挨个curl过去,看是否返回flag。

┌──(kali㉿kali)-[~/hacktool/dvcs-ripper]
└─$ tree .hg
.hg
├── 00changelog.i
├── dirstate
├── last-message.txt
├── requires
├── store
│ ├── 00changelog.i
│ ├── 00manifest.i
│ ├── data
│ ├── fncache
│ └── undo
├── undo.branch
├── undo.desc
└── undo.dirstate

3 directories, 11 files

┌──(kali㉿kali)-[~/hacktool/dvcs-ripper]
└─$ cat .hg/last-message.txt
add flag

┌──(kali㉿kali)-[~/hacktool/dvcs-ripper]
└─$ grep -a -r flag
.hg/last-message.txt:add flag
.hg/dirstate:index.htmln��!����flag_137388155.txt
.hg/store/undo:data/flag_137388155.txt.i0
.hg/store/fncache:data/flag_137388155.txt.i
.hg/undo.dirstate:index.htmla��������flag_137388155.txt
�O��L▒c.!flag_38i413377.index.htmlindex.htmlnormalfile

s

h

a

1

sha1

sha1bf45c36a4dfb73378247a6311eac4f80f48fcb92���normaldir()infinity��å~%
.svn/wc.db:�����2▒ flag_384413377.txt index.html
index.html3377.txt
hg-decode.pl: ( $head->{‘flags’},

-r:递归搜索。这个选项告诉grep命令在指定目录下递归搜索匹配的内容。如果省略该选项,grep只会搜索指定的文件或目录。
-a:处理二进制文件。这个选项告诉grep命令处理二进制文件,而不是简单地过滤掉它们。grep默认会将二进制文件视为非文本文件并跳过它们,但使用这个选项可以让grep尝试搜索这些文件。

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

dnimg.cn/direct/a91b9e8100834e9291cfcf1695d8cd42.png#pic_center)

因篇幅有限,仅展示部分资料

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-AKrI2Fb9-1713029344549)]

2401_83947398
关注
专栏目录
CTF杂项题:数据包中泄露了密码
我的学习笔记
02-28 3954
原题:http://www.shiyanbar.com/ctf/719数据包:http://ctf5.shiyanbar.com/misc/misc400.zip题目:这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?FLAG为Administrator的明文密码分析:根据题目分析,我们应该关注Administ...
【愚公系列】202403月 《CTF实战:从入门到提升》 003-Web安全基础知识(HTTP安全
时光隧道
02-26 5万+
HTTP安全是指在使用HTTP协议进行通信时,采取的一系列措施和技术,以确保传输过程中的数据的机密性、完整性和可信性。HTTP协议本身是一种明文的协议,数据在传输过程中容易被窃听、篡改或伪造。措施描述HTTPS在HTTP协议基础上增加了SSL/TLS加密层,通过对通信内容进行加密以保护数据的机密性。加密使用对称加密或非对称加密算法对敏感数据如用户登录信息或支付信息进行加密,防止数据被窃听。认证通过身份验证技术验证通信双方的身份,确保通信的可信性。
CTF信息泄露
weixin_67901533的博客
04-26 1243
文章目录一、目录遍历1.打开题目2.进入环境2.1通过下方链接进入环境2.2查看题目要求3.解题步骤二、PHPINFO1.打开题目2.进入环境2.1通过下方链接进入环境2.2查看题目要求3.解题步骤三、网站源码1.打开题目2.进入环境2.1通过下方链接进入环境2.2查看题目要求3.解题步骤四、bak文件1.打开题目2.进入环境2.1通过下方链接进入环境2.2查看题目要求3.解题步骤五、vim缓存1.打开题目2.进入环境2.1通过下方链接进入环境2.2查看题目要求3.解题步骤六、.DS_Store1.打开题目
CTFHUB信息泄露所有题目
最新发布
weixin_68416970的博客
08-06 920
CTFHUB技能树、信息泄露所有题目的过关教程!(目录遍历、PHPINFO、备份文件下载、Git泄露、SVN泄露和HG泄露
CTFHUB-信息泄露-备份文件下载
weixin_68416970的博客
06-01 1108
CTFHUB技能树-web-信息泄露-备份文件下载 的通关教程
ctf.show 敏感信息泄漏20题
m0_74412122的博客
07-28 708
是由于运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等等。6.在网址后面加上/www.zip,打开下载的压缩包,php文件说flag在txt中,实际上txt中并没有。9.vim意外退出会留下.swap备份文件,网站后+/index.php.swp得到flag。5.直接在网址后面加上/index.phps,出来一个文件,打开找到flag。4.在网址后面加上后缀/robots.txt访问,找到flag。7.直接在后面加/.git/得到flag。
Bugku CTF练习题---MISC---宽带信息泄露
liu914589417的博客
01-08 301
Bugku CTF练习题—MISC—宽带信息泄露 **flag:053700357621 ** 解题步骤: 1、观察题目,下载附件 2、下载到电脑里发现是一个bin文件,二进制文件的一个种类,再看名称为conf,有点像配置文件,上网查了一下,需要使用RouterPassView工具进行查看,附送个下载地址: 下载地址:http://www.pc6.com/softview/SoftView_50028.html 3、把bin文件放入其中,根据题目要求,flag就是用户名,直接ctrl+F搜索userna
【愚公系列】202403月 《CTF实战:从入门到提升》 010-Web安全入门(PHP代码执行漏洞)
热门推荐
时光隧道
03-28 5万+
PHP代码执行漏洞是一种常见的安全漏洞,也被称为远程代码执行(Remote Code Execution,RCE)漏洞。这种漏洞的发生通常是由于程序员在编写代码时未正确过滤用户输入,导致用户能够将恶意代码插入到应用程序中,然后被解释器执行。攻击者可以利用这种漏洞执行任意代码,从而获取系统权限、窃取数据或者对系统进行进一步的攻击。未过滤用户输入:开发者在使用用户输入时必须进行严格的输入验证和过滤,避免直接将用户输入作为代码执行。eval() 和 exec() 函数。
nginx常见漏洞解析_nginx漏洞,字节跳动+腾讯+华为+小米+阿里面试题分享
2401_84181368的博客
04-10 1086
因为$uri是解码以后的请求路径,所以可能就会包含换行符,也就造成了一个CRLF注入漏洞。解释一下,1和2表示的是解码以后的请求路径,不带参数;3表示的是完整的URI(没有解码)。那么,如果运维配置了下列的代码:hosturi;#因为$uri是解码以后的请求路径,所以可能就会包含换行符,也就造成了一个CRLF注入漏洞。因为**$uri**和****是解码以后的请求路径,所以可能就会包含换行符,也就造成了一个CRLF注入漏洞。
【愚公系列】202403月 《CTF实战:从入门到提升》 004-Web安全基础知识(基础工具使用)
时光隧道
02-26 5万+
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决一系列与网络安全相关的问题,获取旗帜并积分。CTFWeb安全基础工具则是在CTF中用于进行Web安全攻防的工具。作用和意义描述简化攻防过程CTFWeb安全基础工具提供了各种自动化和半自动化的工具,可以帮助参赛者快速进行渗透测试、漏洞挖掘和攻击。这些工具可以简化繁琐的攻击过程,提高效率。快速发现漏洞CTFWeb安全基础工具集成了各种漏洞扫描和渗透测试工具,可以帮助参赛者快速发现Web应用程序中的漏洞。
【愚公系列】202403月 《CTF实战:从入门到提升》 011-Web安全入门(PHP反序列化漏洞)
时光隧道
03-30 5万+
PHP是一种广泛使用的开源服务器端脚本语言,它支持面向对象的编程范式。在PHP中,类和对象是用于封装数据与功能的核心组件,它们使得代码更加模块化、易于管理和扩展。在处理对象持久化——即在不同会话或不同请求之间保存对象状态的过程中,序列化和反序列化是两个非常重要的概念。反序列化漏洞通常发生在不安全地反序列化用户提供的数据时。代码执行:攻击者可能会注入恶意对象,当这个对象被反序列化时,它可能会触发任意代码执行。对象注入:通过构造特殊的序列化数据,攻击者可能会在应用程序上下文中创建不正当的对象实例。
CTF web安全经典例题讲解
10-22
该内容为CTF赛题web安全经理例题讲解,包含sql注入,密码学、文件上传,提权、抓包改包等多种题型讲解,图文结合,适合新手学习。
Web解题2 信息泄露 ( CTFHub ) - ctf
weixin_73688004的博客
02-28 298
这一步有一点不能理解,在GitHack过程中,有报告:fatal: repository ‘http://challenge-0437d8a863914b85.sandbox.ctfhub.com:10800/.git/’ not found,是什么意思呢?.git/既然没有找到,为什么又会生成/dist?当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。解题流程和第一题一样。
CTFhub信息泄露
qq_46874275的博客
04-04 903
~目录~SVN泄露 SVN泄露 在kali下 安装dvcs-ripper git clone https://github.com/kost/dvcs-ripper 安装依赖包 sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl sudo apt-get install libparallel-forkmanager-perl libredis-pe
CTFHUB学习题解Web(2)- 信息泄露(持续更新整理)
独沐晨霖
07-23 1449
注: 1.我是脚本小子 我连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录信息泄露部分目录遍历PHPINFO备份文件下载网站源码.bak文件vim缓存.DS_Storegit泄露log 信息泄露部分 目录遍历 目录遍历就是为了让我们练习翻看网站文件?hhhh flag就在目录里,没啥好说的 PHPINFO 教看phpinf
CTFHub-Web-信息泄露练习
Atkx's Blog
10-24 1424
PHPINFO 访问网址,点击绿色按钮 发现是phpinfo.php 按ctrl+F搜索flag
CTFHub web信息泄露等部分题目wp|CSDN创作打卡》
Martin-share的博客
02-04 729
ctfhub web信息泄露,目录泄露,PHPINFO,备份文件下载,git泄露,密码口令等部分题目 ,持续更新
CTFHUB Web题解记录(信息泄露、弱口令部分)
豆傻小饼干随记
03-18 7220
以下内容只是自己做题的一个记录,不喜勿喷 一、信息泄露 1、目录遍历 这里通过观察目录的情况,发现目录都是 /flag_in_here/1/%d 的样式,于是构造脚本 #!/usr/bin/python3 # -*- coding: utf-8 -*- # --author:valecalida-- import urllib.request import urllib.re...
一、CTF-Web-信息泄露(记录CTF学习)
qq_27920699的博客
12-16 3024
个人CTF学习之路
华为IMS计费系统:在线与离线计费原理
WLAN、CS-NE、SGSN、GGSN等网络元素则与移动数据业务的计费相关。在线计费中,P-CSCF、I-CSCF、S-CSCF、Service-NE等节点与PCRF、AF(Application Function)交互,实现服务的实时计费控制。 4. 离线计费逻辑功能:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值