ctfhub信息泄露wp

最新推荐文章于 2024-09-05 11:09:31 发布
最新推荐文章于 2024-09-05 11:09:31 发布
阅读量324 收藏 2
点赞数 2
分类专栏: ctfhub 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wkc_03/article/details/130935870
版权

git泄露

Log

当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题

使用工具dirsearch和githack中

python dirsearch -u <url> -e *

image-20230529154442427

发现存在git泄露

python GitHack.py URL/.git/

image-20230529154912933

GitHack目录下多了一个dist目录

image-20230529155053102

这里有三种方法

第一种,比较工作区和暂存区

git diff <commit>

image-20230529155210229

方法二:

git reset --hard e2da71c4a7c00b887b1aa63d86a4d7ae25350d01
git reset --hard <commit>

直接切换到 add flag

image-20230529155832808

第三种:

git show

stash

当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题

这一关基本同上

我们先克隆下 .git 目录 并进入

执行以下命令

python2 GitHack.py URL/.git

git stash list
第一个存储,即stash@{0}
git stash pop
恢复缓存的工作目录

image-20230529175039692

image-20230529175153837

解法二:

使用cat .git.refs/stash打开stash文件,然后执行git diff比较工作区和暂存区

image-20230529175434661

index

方法如上:

python2 GitHack.py http://challenge-8115ea6a761fa09c.sandbox.ctfhub.com:10800/.git

cd dist
cd challenge-8115ea6a761fa09c.sandbox.ctfhub.com_10800

git log
git show

image-20230529175710514

svn泄露

题目描述

当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞

image-20230528225341608

解题思路

此题使用 kali-linux 系统完成,因为使用 windows 系统环境使用 Perl 配置环境变量过于繁琐,且 Perl 更适合在 Linux 环境中使用。在做这题碰到的坑还挺多,一开始尝试了使用各种 SVN 泄露漏洞利用工具,最后发现 dvcs-ripper 这个工具比较好用。配置好工具及环境后,使用工具将泄露文件 clone 到本地目录下,最后通过检索文件发现 6e 文件中的文件存放此题 flag

git clone https://github.com/kost/dvcs-ripper.git

cd dvcs-ripper

#进行简单配置相关要求的组件
sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl

#使用dvcs-ripper工具将泄露的文件下载到本地目录中
./rip-svn.pl -u http://challenge-ed400d3eb581afdb.sandbox.ctfhub.com:10800/.svn

image-20230528230206719

在.svn文件夹中查看下载好的文件

image-20230528230252037

访问wc.db数据查看是否有此题flag,索引发现flag有两个文本文件可能存在flag

image-20230528230423428

使用curl命令访问可以文件检查网页源代码是否存在flag,检查均返回404,可能已经被删除了

image-20230528230656017

网页提示说flag在服务端旧版本的源代码中,那么应该检查一下pristine文件是否存放flag

image-20230528230756384

查看06文件夹是否存在此题flag,发现查看文件夹中的.svn-base文件中存在此题flag

image-20230528230747103

hg泄露

当开发人员使用 Mercurial 进行版本控制,对站点自动部署。如果配置不当,可能会将.hg 文件夹直接部署到线上环境。这就引起了 hg 泄露漏洞。

image-20230528230951531

这题与之前的题目比较类似,同样使用 dvcs-ripper 工具下载泄露的网站目录,但是使用工具过程中出现了一些错误,导致网站源代码没有完整下载。正如网页显示内容中的提示所说,不好使的情况下,试着手工解决。那么此题目是让我们不要过度依赖工具的使用。使用 tree 命令列出下载到本地目录的所有文件。发现一个可疑的文本文件,查看文本文件发现历史记录中一个新增的 flag 文件。正则搜索相关文件发现可疑文本,使用 curl 命令检查发现此题flag。

还是和上面一样

使用dvcs-ripper下载泄露的文件发现提示404报错和两处完成,可能是没有完整下载网站目录

./rip-hg.pl -v -u http://challenge-9d0177f9e07781c8.sandbox.ctfhub.com:10800/.hg

image-20230528231602579

image-20230528231458719

查看可疑的文本文件是否存在此题flag,发现历史版本add flag

利用正则匹配找一下flag

image-20230528231654918

image-20230528231908910

使用curl命令检查一下data数据中的文本文件,发现此题flag

image-20230528232038833

嘻哈磕碜
关注
专栏目录
CTFHub Web/信息泄露/git泄露/log 遇到的问题
weixin_51369712的博客
10-07 1440
一些简单ctfhub上的题目的低级错误
2021-09-08 ctfhub-web-信息泄露
Ygsqddm的博客
09-09 225
这里写目录标题信息泄露备份文件下载网站源码bak文件vim缓存 信息泄露 备份文件下载 网站源码 编写python脚本:参考 url = "http://challenge-df5974f46b672686.sandbox.ctfhub.com:10800/" file = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp'] houz = ['zip', 'tar.gz', 'rar', 'tar'] for i in file:
CTFHub-hg泄露-wp
z1moq的博客
06-16 420
Mercurial与前面做的SVN、Git属于一种类型 Mercurial 是一种轻量级分布式版本控制系统,采用 Python 语言实现,易于学习和使用,扩展性强。其是基于 GNU General Public License (GPL) 授权的开源项目。 直接进入正题,使用dirmap跑跑目录康康 发现存在 .hg 目录,直接使用kali linux下的 dvcs-ripper 中的 rip-hg.pl 将其 .hg 文件拿下 ./rip-hg.pl -v -u http://challen.
CTFHUB 信息泄露
wwwwyyyrre的博客
04-15 312
打开题目点击寻找flag有4个目录 既然是目录遍历 就先一个一个找找看在这里找到了flag.txt 得到flag。
CTFHub技能树-Git泄漏-Log
最新发布
m0_74313947的博客
09-05 1436
具体利用思路 :利用爬虫递归下载.git目录的所有文件利用git命令对网站的commit历史进行查看利用git命令对网站的源码进行恢复具体操作 :演示网站 : http://www.xxx.com/.git/1.在虚拟机中利用wget对该目录进行递归下载(-r)--recursive(递归)-k, --convert-links(转换链接)-p, --page-requisites(页面必需元素)-np, --no-parent(不追溯至父级)
CTFHub-信息泄露
orchid_sea的博客
07-17 1100
DS_Store是MacOS保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。每次开启环境时,flag文件的位置会有变动,只要根据目录遍历的思路去找就好了。存在两层目录,且目录下的命名一致,容易误导,根据一层一层查看的方式去遍历。windows不行,下载下来的文件打开里面没有有效信息。flag存在的位置可能不同,去依次寻找就好了。使用该扫描工具时,要管理员权限,不然会报错。直接查看文本没有flag,去访问试试。根据提示,下载网站源码压缩包。...
CTFHub信息泄露
qq_45927819的博客
11-08 4284
文章目录phpinfo备份文件下载网站源码bak文件vim缓存.DS_StoreGit泄露Log phpinfo 直接Ctrl+f搜索flag 备份文件下载 网站源码 最常见的我觉得应该就是www.zip了 还真有,下载后发现flag的文本文档 里边没东西 将文件名输入到网址后边就出flag了 bak文件 题目是bak文件,那flag必然在index.php.bak中 直接出flag vim缓存 vim缓存会出现两种文件: 一种临时文件: vim中的swp即swap文件,在编辑文件时产生,它
CTFHUB | 信息泄露
2302_80946742的博客
04-05 686
打开环境,点击开始寻找flag看看有什么东西可以看到,这里给出了网站的部分目录,我们可以点击进行访问首先我们要明白,访问网站就是访问其目录中的文件,例如我们看到的网站首页,一般都是位于网站/var/www/html目录下的index文件中。可以这样理解,一个网站就是由各级目录和其中的文件组成的。这里我们既然可以访问目录,题目又是遍历目录,那么我们就来看看这些目录里面都有什么东西。
CtfHub-wpweb
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
CTFhub技能树 web 信息泄露 备份文件下载 网站源码
FFFFFFMVPhat的博客
11-15 629
这题用御剑正常扫没扫出来 百度后得知本题使用网站扫描工具dirsearch 先去github里找到dirsearch的安装 在克隆出找到克隆文件的url地址 通过 git clone url地址的方式将dirsearch克隆到kali中,配置成功后即可使用 cd dirsearch/:打开dirsearch ./dirsearch.py -u 目标网址 -e *(php):开始扫描 // -u 指定url -e 指定网站语言 -w 可以加上自己的字典(带上路径) -r 递归跑...
Git泄露(.git leakage)(git log 和 Stash储藏)+ [CTFHub]Git泄露系列writeup
ShenZ的博客
09-07 1996
Git泄露 .git leakage 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 .git文件夹中 hooks:存放一些shell脚本 info:存放仓库的全局性排除文件信息 logs:保存所有更新的引用记录 objects:存放所有的git对象 refs:存储指向分支的提交对象的指针 config:仓库的配置信息 index:暂存区(二进制) HEAD:映射到ref的引用 工具 githack pytho
dvcs-ripper:Rip Web可访问(分布式)版本控制系统:SVNGITHG ..
02-22
dvcs开膛手 Rip Web可访问(分布式)版本控制系统:SVN,GIT,Mercurial / hg,bzr,... 即使关闭目录浏览,它也可以翻录存储库。 确保将自己置于要下载/克隆存储库的空目录中。 要求 Perl Perl模块: 必需:LWP,IO :: Socket :: SSL 对于较新的SVN:DBD :: SQlite和DBI 更快的GIT:Parallel :: ForkManager,Redis和Algorithm :: Combinatorics (D)您想撕裂的内容的VCS客户端(cvs,svn,git,hg,bzr等) 对Debian / Ubuntu的要求 您可以轻松安装perl要求: sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-
CTFHub WP PHP-FPM
m0_62879498的博客
04-09 847
CTFHub WP PHP-FPM PHP-FPM未授权访问漏洞 早期的web服务器只能处理html等静态服务器,但是随着 技术的发展出现的动态语言,web服务器无法处理。这时候出现了各种语言的解释器,但是web服务器如何于语言解释器进行沟通,如何去判断是什么语言,这时候 cgi协议应运而生。只要我们按照cgi协议去编写代码,就可以被服务器识别。 但是 web服务器每收到一个请求,都会去请求一个 cgi程序 ,解析完成结束进程。这样的话,假如请求次数过多,每一个请求都会进行一次 开启、结束,造成了资源的浪费
CTFHub:web前置技能-信息泄露-备份文件下载-网站源码篇
wdnmddbl的博客
06-06 1324
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点这里提供我使用的两种方法,python和dirsearch大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露
ctfhub技能树部分wp(潦草笔记)
m0_53268118的博客
04-28 485
ctfhub部分wp
CTFHub LD_PRELOAD“wp(详解)
m0_73195494的博客
03-01 1472
打开界面发现如图所示的代码,显然可以通过蚁剑进行连接,连接成功在目录下找到flag文件,但flag打开为空,于是打开终端,发现对于发出的命令均返回ret=127,说明是disable_functions(禁用函数)生效,查看phpinfo,发现禁用了许多函数。
CTFHub-报错注入-wp
z1moq的博客
05-09 291
报错注入 输入1,返回正常 输入 1’ ,出现报错提示 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''' at line 1 ​ 可知在有 ’ 字符型闭合符时会产生报错 使用 order by 查询字段数 结果在字段数为3时产生报错 使用select 1,2
CTFHUB-web_前置技能_http协议wp
Alexhirchi的博客
03-20 1317
1.请求方法 提示:HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 进入页面显示 它的意思就是,当前http的请求方式是get请求,当你使用CTFHUB为请求方式时,你将获得flag(HTTP Method 是可以自定义的,并且区分大小写) 思路 (1)burp抓包,修改HTTP Method为CTFHUB,发包,返回flag信息 (2)用cu...
CTFHUB vim缓存wp
qq_75120258的博客
09-24 254
vim缓存:用户在使用vim编辑,意外退出时,会在当前目录生成备份文件 以 index.php 为例 第一次产生的缓存文件名为 .index.php.swp 第二次意外退出后,文件名为.index.php.swo 第三次产生的缓存文件则为 .index.php.swn 注意:因为index.php属于隐藏文件,所以访问时需要再index前加 " . "
E: 无法定位软件包 dvcs-ripper
06-09
如果在 Kali Linux 中执行 `sudo apt install dvcs-ripper` 命令时,出现 "E: 无法定位软件包 dvcs-ripper" 错误,可能是因为该软件包未包含在默认的软件源中。您可以尝试添加 Kali Linux 的其他软件源,或者手动下载 dvcs-ripper 安装包并进行安装。 以下是手动下载并安装 dvcs-ripper 的步骤: 1. 打开 https://github.com/kost/dvcs-ripper/releases 页面,在最新版本的 "Assets" 中下载 dvcs-ripper 的源代码压缩包。 2. 将下载的压缩包解压到本地文件夹中。 3. 打开终端,进入解压后的文件夹中。 4. 运行以下命令进行安装: ``` sudo python setup.py install ``` 5. 安装完成后,您可以在终端中输入以下命令来启动 dvcs-ripper 工具: ``` dvcs-ripper ``` 然后按照提示进行操作即可。 注意:手动下载和安装软件包可能存在一定的安全风险,请务必从可靠的来源下载软件包,并对其进行安全性检查和验证。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值