ctfhub-web-信息泄露

  一、目录遍历

目录遍历是web中常见的基础操作，我们通常会通过目录的遍历来发现是否存在对我们有用的信息。具体操作如下：

1.在浏览器输入www.ctfhub.com，进入ctfhub的官网。

2.点击 技能树==>Web==>信息泄露==>目录遍历

3.点击“开启题目”

4.等待环境配置好后，点击给出的网址。

5.点击网址后，点击“点击开始寻找flag”.

6.在该网址的目录下依次翻找，直到找到目标flag.

7.找到目标flag.txt文件，点击该文件。

8.选择其中全部内容，复制。

9.粘贴到下方的输入框当中，点击“提交flag”。

最后，完成该训练后配置环境会自动销毁。

二、PHPINFO

        PHPinfo：输出 PHP 当前状态的大量信息，包含了 PHP 编译选项、启用的扩展、PHP 版本、服务器信息和环境变量（如果编译为一个模块的话）、PHP环境变量、操作系统版本信息、path 变量、配置选项的本地值和主值、HTTP 头和PHP授权信息(License)。

　　phpinfo() 同时是个很有价值的、包含所有 EGPCS(Environment, GET, POST, Cookie, Server) 数据的调试工具。具体测试如下：

1.点击“技能树==>信息泄露”

2.点击 “PHPINFO”

3.点击“开启题目”。

4.等待环境生成好后，点击链接网址。

5.点击“点击查看phpinfo”。

6.使用快捷键“ctrl+F”打开页面内搜索框，搜索“flag”。

7.找到的目标flag，复制flag的值。

8.将值粘贴在输入框中，点击“提交flag”。

最后，完成题目后，环境会自动销毁。

三、备份文件下载

网站源码

1.点击“备份文件下载==>网站源码”

2.配置好环境后，点击链接，开始答题。

3.根据题目提示，寻找可能的源码备份。

4.使用dirsearch工具寻找目标文件

dirsearch -u http://challenge-40706f778eb9adea.sandbox.ctfhub.com:10800/ 

5.运行后找到www.zip文件。

6.将该文件拼接到网址末尾，下载文件。

7.下载解压完成后，得到flag_283251746.txt文件

8.打开查看其中内容，where is flag？

9.将文件名拼接到网址末尾

10.将内容粘贴到输入框，点击“提交Flag”。

最后，环境会自动销毁。

bak文件

1.点击“备份文件下载==>bak文件”

2.点击链接，开始解题

3.在网站后拼接index.php.bak

4.打开下载好的index.php.bak

5.将flag粘贴在输入框内，提交

完成！！！

vim缓存

1.点击“备份文件下载==>vim缓存”

2.点击链接开始解题

3.进入题目，提示flag 在 index.php源码中

4.在链接后拼接.index.php.swp，下载index.php.swp

5.打开下载文件复制flag

6.在输入框中输入flag,点击提交。

完美！！！

.DS_Store

1.点击“备份文件下载==>.DS_Store”

2.点击链接，开始解题

3.进入链接，提示DS_Store.

4.在链接后拼接".DS_Store"，下载文件。

5.打开下载文件，将空格全部替换为空

6.找到目标flag文件

7.将目标flag文件拼接在链接后，得到目标flag。

8.将flag粘贴在输入框内，点击提交。

完成！！！

四、Git泄露

log

1.点击“信息泄露==>Git泄露==>log”

2.点击链接开始解题。

3.进入题目提示where is flag?，该题目需要借助python脚本：GitHack。

ps:GitHack是一个.git泄露利用脚本，通过泄露的.git文件夹下的文件，重建还原工程源代码。

4.在kali中的GitHack目录（不是自带的，需要下载）中，打开终端

5.输入以下语句，开始克隆

python2 GitHack.py http://challenge-67aa5542241763e0.sandbox.ctfhub.com:10800/.git

 

6.克隆完成后进入dist目录，执行以下命令

git log

 git show

未完待续！！！