【Web】ctfhub基础知识之信息泄露(DS_Store后)

最新推荐文章于 2024-04-30 18:55:05 发布
最新推荐文章于 2024-04-30 18:55:05 发布
阅读量506 收藏 1
点赞数
分类专栏: 网络安全技能Tree升级(ctf方向) # Web 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_Gaming/article/details/134963863
版权

文章目录

备份文件下载

.DS_Store

.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单

  1. 网址后输入.DS_Store下载文件
  2. 丢到linux直接cat,发现乱码,但有一个类似flag的txt隐藏文件
  3. 尝试输入改txt名字到网址后访问,得到flag
    在这里插入图片描述

Git泄露

当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。尝试使用github上BugScanTeam的GitHack
常用命令速查表:
在这里插入图片描述

Log

  1. 首先git一下BugScanTeam的GitHack
git clone <url>

在这里插入图片描述

  1. 输入网址,拿到网站源代码
    (坑:我的kali是2023,看别人博客写的固定格式是python2命令开头)
python2 GitHack.py http://challenge-f676dbdd5009786d.sandbox.ctfhub.com:10800/.git

在这里插入图片描述
3. cd到该网站目录下,使用git show查看日志文件

git show ;
git log  ;

在这里插入图片描述

Stash

详情见这篇文章,它介绍了git stash的概念理解,简单来说git stash用于想要保存当前的修改,但是想回到之前最后一次提交的干净的工作仓库时进行的操作.git stash将本地的修改保存起来,并且将当前代码切换到HEAD提交上.

  1. githack扫描
python2 GitHack.py http://challenge-0b370909f9d0880b.sandbox.ctfhub.com:10800/.git
  1. cd到该目录下,输入git stash show或git stash list
git stash list ;
git stash show ;

在这里插入图片描述
在这里插入图片描述

发现添加flag记录和文件
3. 执行git stash pop,还原管理员删除flag.txt文件前的版本

git stash pop

在这里插入图片描述

成功回退,还原flag文件,打开查看。

Index

按照上述githack方法直接git,git完就有flag.txt

SVN泄露

当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞

  1. 加/.svn/entries,下载文件(这是手工检查有无svn泄露漏洞的步骤)

在这里插入图片描述

  1. 后来发现以下利用这个exp工具才能解出来:dvcs-ripper
git clone https://github.com/kost/dvcs-ripper

并安装工具依赖库

sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl
  1. 使用dvcs-ripper工具将泄露的文件下载到本地目录中
./rip-svn.pl -u http://challenge-eaa14bd61e9758c8.sandbox.ctfhub.com:10800/.svn

在这里插入图片描述

  1. 查看目录,查看wc.db,多用grep -去找flag,ctfhub,这一步是从别人那里学到的
    在这里插入图片描述
  2. 上述方法能适用于大项目,这个项目不大,所以一个一个遍历也能找到,只是多花点时间。大佬博客分析,网页提示说flag在服务端旧版本的源代码中,那么应该检查一下pristine文件是否存放flag
    在这里插入图片描述
    最终在.svn/pristine/72文件夹下找到

HG泄露

当开发人员使用 Mercurial 进行版本控制,对站点自动部署。如果配置不当,可能会将.hg 文件夹直接部署到线上环境。这就引起了 hg 泄露漏洞

  1. 这题还是试试使用dvcs-ripper,不过跟上题不同的是使用的是./rip-hg.pl 而不是svn
./rip-hg.pl -u http://challenge-d9b2d8ece61934e7.sandbox.ctfhub.com:10800/.hg/

在这里插入图片描述
提示cannot find hg, 尝试找解决方法,发现公司网问题,几个依赖文件无法下载,只好偷机查看.hg下的一些文件
在这里插入图片描述
在这里插入图片描述
发现flag文件名,并访问url+flag_2871526876.txt得到flag

Summary

  1. 多积累经验,多知道各种配置文件的位置,为什么要访问那个路径?多去撞路径,思维打开
  2. 工具依赖缺失问题暂时解决不了,(详见我电脑里配置问题.txt),尽快补上,越快越好,方便使用
Playboygenius
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
复现xray——.Ds_Store文件泄露漏洞
记录并分享学习安全的知识点..
01-12 6687
一、.DS_Store文件介绍 .DS_Store是Mac OS保存文件夹的自定义属性的隐藏文件,如文件的图标位置或背景色,相当于Windows的desktop.ini。尽管这些文件本来是为Finder所使用,但它们被设想作为一种更通用的有关显示设置的元数据存储,诸如图标位置和视图设置。 例如,在Mac OS X 10.4 "Tiger"中.DS_Store包含了一文件夹的所有文件的Spotlight注释。然而,在Mac OS X 10.5 "Leopard"中这种方式又被更改了,注释(现称为关键字)被改
dumpall:一种信息泄漏利用工具,适用于.git.svn源代码泄漏和.DS_Store泄漏
03-24
全部转储:多种泄漏形式,一种利用方式 dumpall是一种信息泄漏/源代码泄漏利用工具 :warning:警告:本工具仅用于授权测试,不得用于非法用途,否则后果自负! :warning: 警告:仅出于法律目的! :sign_of_the_horns: 特征 支持多种泄漏情况利用 Dumpall使用方式简单 使用asyncio异步处理速度快 适用于以下场景: .git源代码泄漏 .svn源代码泄漏 .DS_Store信息泄漏 目录列出信息泄漏 去做: 支持更多利用方式 优化大文件下载 优化多任务调度 增强绕过功能 项目地址: : 在macOS下的Python 3.7中测试通过,建议使用Python 3.7+ :rocket: 快速开始 # pip安装 pip install dumpall # 查看版本 dumpall --version # 手动下载使用 git clone https://github.com/0xHJK/dumpall
DS_Store 文件泄露
07-11
DS_Store 文件泄露 是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。 .DS_Store是Mac下Finder用来保存如何展示文件/文件夹 的数据文件(即文件夹的显示属性的,和比文件图标的摆放位置),每个文件夹下对应一个 把代码上传的时候,安全正确的操作应该把 .DS_Store 文件删除,如果未删除,.DS_Store将会上传部署到服务器,可能造成文件泄漏(目录结构、备份文件、源代码文件)
【Git与DS_store信息泄露
最新发布
My笔记的博客
04-30 709
打开官网,根据需求下载对应文件,下载后打开安装直接点Next即可GitHack的下载利用Git泄露的脚本不止你这一个,这里以这个为例,其他脚本使用教材大同小异下载地址。
.DS_Store泄露
大河之犬的博客
10-26 1552
DS_Store文件是苹果操作系统(如Mac OS)中的隐藏文件,它保存了文件夹的自定义属性、图标布局和其他元数据信息。通常,这些文件用于记录文件夹中的视图选项和布局设置。就文件本身而言,.DS_Store文件并不会对系统安全造成任何风险。它只是存储了文件夹的一些视觉和布局设置,并且只对苹果操作系统的用户可见。但是如果存储敏感信息的文件夹中的.DS_Store文件被泄漏,攻击者可能会利用这些文件夹的视觉和布局设置来了解文件夹的内容和结构。这可能会威胁到您的隐私和安全。
DS_Store文件泄漏
weixin_43977912的博客
04-05 1089
什么DS_Store .DS_Store是Mac OS保存文件夹的自定义属性的隐藏文件,如文件的图标位置或背景色,相当于Windows的desktop.ini。其删除以后的副作用就是这些信息的失去。 和别人交换文件(或你做的网页需要上传的时候)应该把 .DS_Store 文件删除比较妥当,因为里面包含了一些你不一定希望别人看见的信息。尤其是网站,通过 .DS_Store 可以知道这个目录里面所有文件的清单,很多时候这是一个不希望出现的问题。 DS_Store文件泄漏 .DS_Store是Mac下Finder
DS_Store文件泄漏利用python脚本
06-22
在Bugku CTF网络安全竞赛)中,.DS_Store文件的泄漏可能会成为攻击者获取关键信息的途径。攻击者可以利用这些泄漏的.DS_Store文件来推断用户的工作环境、访问过的文件或网络资源,甚至可能找到敏感数据的存放位置...
ds_store_exp:.DS_Store文件泄露漏洞。 它解析.DS_Store文件并递归下载文件
05-09
这是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。Usage: python ds_store_exp.py ...
ds_store:GO-.DS_Store文件的最小分析器
05-03
前往.DS_Store解析器这是用于.DS_Store文件的快速且肮脏的Go解析器。 我专注于文件名的提取,而忽略了其他参数。 它不支持完整的结构格式集,因此在某些情况下可能会中断。 #有用的信息:以下描述和源代码非常有...
ds_storescanner:扫描Web服务器上的.DS_Store文件的工具
05-03
.DS_Store扫描仪这是一个用Go语言编写的工具,用于 。用法./main --helpUsage of ./main: -c Send HEAD request and show status code. Implies -l -d int Maximum recursion depth (default 7) -e Preprend the URL...
DS_Store文件泄漏总结
热门推荐
王嘟嘟的博客
04-08 1万+
0x00 前言 导航:https://blog.csdn.net/qq_36869808/article/details/88895109 0x01 基础 .DS_Store是Mac下Finder用来保存如何展示文件//文件夹的数据文件,每个文件夹下对应一个。由于开发/设计人员在发布代码时未删除文件夹中隐藏的.DS_store,可能造成文件目录结构泄漏、源代码文件等敏感信息泄露。 0x02 漏洞...
【小迪安全】Day07信息打点-资产泄漏&CMS 识别&Git 监控&SVN&DS_Store&备份
2201_75772809的博客
05-05 426
created:>2019-02-12 test #创建时间大于 2019-02-12 的搜索关键字。user:test in:name test #组合搜索,用户名 test 的标题含有 test 的。pushed:>2019-02-12 test #发布时间大于 2019-02-12 的搜索关键字。stars:>3000 test #stars 数量大于 3000 的搜索关键字。forks:>1000 test #forks 数量大于 1000 的搜索关键字。
CTFHUBWeb安全—信息泄露
Lucky小小吴的小屋
10-24 3033
本模块有十道题 目录遍历 phpinfo 备份文件下载(4道) 网站源码 bak文件 vim缓存 .DS_Store Git泄露 SVN泄露 HG泄露
web审计-源码泄露】获取源码方法,利用工具
07-03 8863
web审计-源码获取】
WEB安全】详解信息泄漏漏洞
weixin_43025534的博客
05-30 2658
由于网站管理员运维不当,可能会将备份文件、数据库配置文件等敏感文件存放在WEB目录下公开访问,攻击者可以轻松地访问这些敏感文件,从而了解系统的配置细节、密码信息、数据库凭据等重要数据,扩大的攻击面。这种泄漏敏感信息的情况就属于信息泄漏漏洞。
CTF信息泄露.(CTFHub靶场环境)
网络安全领域___专研者.
07-31 2936
信息泄露 ” 是指网站无意间向用户泄露敏感信息泄露了有关于其他用户的数据,例如:另一个用户名的财务信息,敏感的商业 或 商业数据 ,还有一些有关网站及其基础架构的技术细节 等泄露信息泄露敏感的用户或业务数据的危险相当明显,但是泄露技术信息有时可能同样严重,尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他的漏洞。
CTFHub | .DS_Store
尼泊罗河伯的博客
10-06 3829
根据前面几题的经验,方法一致,在浏览器访问 . DS_Store 查看隐藏文件。发现浏览器下载了一个文件使用记事本查看发现一串后缀为 .txt 的可疑文件,使用 curl 命令检查一下这个可疑文件发现网页显示此题 flag 。
.ds_store信息泄露
09-03
.DS_Store是Mac系统用于存储目录自定义属性的隐藏文件,在浏览目录时会自动创建。.DS_Store文件中包含有关目录布局、文件图标和窗口位置等信息。在某些情况下,.DS_Store文件的信息可能会泄露。 .DS_Store信息泄露的风险在于可以通过这些文件了解到目录结构、已删除的文件、文件图标和窗口位置等个人或敏感信息。这可能导致信息泄露、隐私侵犯或安全漏洞。 为了避免.DS_Store信息泄露,可以采取以下措施: 1. 禁用.DS_Store文件的创建:可以通过在终端中运行命令“defaults write com.apple.desktopservices DSDontWriteNetworkStores -bool true”来禁用.DS_Store文件在网络共享目录中的创建。 2. 定期清除.DS_Store文件:可以使用命令“sudo find / -name ".DS_Store" -depth -exec rm {} \;”来搜索并清除系统中的.DS_Store文件。 3. 使用安全的文件共享方式:在进行文件共享时,避免使用.DS_Store文件,可以使用其他平台或协议,如SMB、FTP等。 4. 面向安全的文件管理实践:定期检查和管理系统中的文件,及时识别和删除可能包含敏感信息的.DS_Store文件。 综上所述,.DS_Store信息泄露是一种潜在的安全威胁,可以通过禁用.DS_Store文件的创建、定期清除文件、使用安全的文件共享方式和采取安全的文件管理实践来减少风险。保护.DS_Store文件的安全有助于保护个人隐私和信息安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值