CTFHUB-信息泄露

最新推荐文章于 2024-05-15 02:40:47 发布
最新推荐文章于 2024-05-15 02:40:47 发布
阅读量582 收藏
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cainiao17441898/article/details/114684654
版权

CTFHUB-目录遍历

这题没啥说的,就一步一步找就好了。
在这里插入图片描述在这里插入图片描述在这里插入图片描述

CTFHUB-PHPINFO

查看php信息找flag就行了。不过下面这个flag是错的。
在这里插入图片描述要找到$_ENV[‘FLAG’]
在这里插入图片描述

CTFHUB-备份文件下载

1.网页源码

在这里插入图片描述
用burpsuite抓包再intruder。因为把备份文件放在web目录下了所以直接爆破就好了。

在这里插入图片描述
!在这里插入图片描述在这里插入图片描述在这里插入图片描述

在这里插入图片描述
在这里插入图片描述解压之后发现里面有个flag。打开发现没有flag。php开发的网站通常以www目录下的文件为访问路径,所以以网站方式打开txt文件,即可查看到flag。

2…bak文件

bak是备份文件,为文件格式扩展名,这类文件一般在.bak前面加上应该有原来的扩展名比如windows.dll.bak,或是windows_dll.bak,有的则是由原文件的后缀名和bak混合而成,如proteus的备份文件为.DBK。
说flag在index.php源代码下。就进入index.php查看源代码。
在这里插入图片描述发现并没有flag,再去查看他的bak(备份)文件
在这里插入图片描述
里面就有flag了。

3.vim缓存

关于vim的知识点击看这个博主的文章:
在这里插入图片描述
老样子查看index.php源码。
在这里插入图片描述不出意外的啥都没有。
注意:index前面要加.至于为啥看前面的链接。
之后打开kali,在linux环境下用vim -r flagname恢复文件信息就行了。

4…DS_Store

.DS_Store了解点击
基操
在这里插入图片描述
在这里插入图片描述

CTFHUB-Git泄露

1.Log

在这里插入图片描述打开GitBash,用Githack进行抓包,要打开GitHack所在的文件夹。使用python2 GitHack.py URL/.git
在这里插入图片描述

打开它的主干,通过git log查看他之前的版本
在这里插入图片描述使用git reset --hard commit命令让head指针指向add flag的版本。发现里面有个txt文件,猫一眼(cat)就有flag了
在这里插入图片描述

2.CTFHUB-Stash

方法1
stash可以把当前工作现场“保存”起来,等以后恢复现场后继续工作。stash知识点这
老样子,在Git Bash中用GitHack抓包,进入bash中。用git log查看之前的版本。在这里插入图片描述
进入add flag的版本,打开.txt文件发现并没有flag。

在这里插入图片描述
题目是stash,那应该是要用git stash pop命令来恢复工作区的。恢复之后再cat .txt文件就有flag啦。

在这里插入图片描述
在这里插入图片描述方法2
直接用 git diff (add flag)commit命令来比较版本工作区和本地库之间的不同也能直接得到答案。
在这里插入图片描述

3.Index

Index知识这呢
这题没啥说的正常操作就出来了。
在这里插入图片描述补充知识

CTFHUB-SVN泄露

SVN类似于Git,Git和SVN的区别
配置工具环境:git clone https://github.com/kost/dvcs-ripper
进行相关要求的组件:sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl
安装research:我有两个版本的python,安装的时候没有urllib3,但是它只能在python3以上,直接用pip安装我的会默认安装到python2上就装不了,然后看了这个博主的方法:切换对应python环境和pip。然后又出了别的奇奇怪怪的问题,果断打开kali。安装dirsearch
在这里插入图片描述好家伙kali没有配置python3环境,配置过程见此:给我整吐了。然后又发现少了个库,pip又没装,唉,重新装一遍。装完就搞定了。方法看这
前面几题也要用dirsearch扫一遍目录来查看是什么信息泄露!!!
用dirsearch扫一遍目录(语法 python3 dirsearch.py -u URL -e*(-e参数也可不指定语言,用*号表示所有语言))
这里忘记截图了。。。。。。。。。

用dvcs-ripper恢复文件,用ll -la查看隐藏文件,进入.svn再进入pristine在进入文件里面就有flag。
命令:./rip-svn.pl -v -u URL /.svn(注意符号)在这里插入图片描述
在这里插入图片描述

CTFHUB-HG泄露

这题跟之前的几题一样的,先dirsearch扫描python3 dirsearch.py -u URL 发现有.hg文件说明存在HG泄露
。后面用dvcs-ripper里的rip-hg.pl,命令:./rip-hg.pl -v -u URL /.hg来获取.hg。
在这里插入图片描述在这里插入图片描述这里就按照正常步骤找flag,发现有个last-message.txt文件,猫一眼,发现有add flag即存在以flag开头的文件。那就用命令grep -r flag *。就会发现有一个二进制文件,但是发现本地并没有。用网站打开它,就得到flag了。
在这里插入图片描述

方法2
在上面第二幅图中发现那个命令就帮我搜索了.hg文件中是否存在带flag的文件。那么我们也可以自己找出来就是比较笨。
在这里插入图片描述
至于为啥这里打不开flag文件,可能是管理员把服务端的flag文件删除了,但是并不影响我们通过网站打开它

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

提示:这里可以添加本文要记录的大概内容:
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。

提示:以下是本篇文章正文内容,下面案例可供参考

一、pandas是什么?

示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。

二、使用步骤

1.引入库

代码如下(示例):

import numpy as np
import pandas as pd
import matplotlib.pyplot as plt
import seaborn as sns
import warnings
warnings.filterwarnings('ignore')
import  ssl
ssl._create_default_https_context = ssl._create_unverified_context

2.读入数据

代码如下(示例):

data = pd.read_csv(
    'https://labfile.oss.aliyuncs.com/courses/1283/adult.data.csv')
print(data.head())

该处使用的url网络请求的数据。

总结

提示:这里对文章进行总结:
例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。

熊是本熊
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
ctfhub-信息泄露
不想当脚本小子的脚本小子
03-21 201
1.目录遍历 点开之后一个一个找就行,实战中可能会碰到.bak备份文件 2.phpinfo phpinfo还是能够看到很多敏感信息的 直接CTRL+f寻找flag即可 3.备份文件下载 网站源码: 根据提示利用burpsuite爆破组合拼接,最后www.zip为备份文件输入后自动下载 bak文件: 根据提示,flag在index.php的源码中,找到备份文件查看index.php源码即可 VIM缓存: v...
2021-09-08 ctfhub-web-信息泄露
Ygsqddm的博客
09-09 184
这里写目录标题信息泄露备份文件下载网站源码bak文件vim缓存 信息泄露 备份文件下载 网站源码 编写python脚本:参考 url = "http://challenge-df5974f46b672686.sandbox.ctfhub.com:10800/" file = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp'] houz = ['zip', 'tar.gz', 'rar', 'tar'] for i in file:
网络安全最新ctfhub技能树web(3),2024年最新使用指南
最新发布
2401_84254530的博客
05-15 759
id=1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=‘sqli’ ),0x7e),1) --+ 查字段名。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。因为是无验证,所以直接写一个
CTFHub 信息泄露
qq_58879949的博客
09-06 967
手动遍历。
Ctfhub Web-web前置技能-http协议
菜鸟的博客
05-27 430
01题目:请求方式 打开网站 发现题目给了提示,说使用CTFHUB请求方式即可获取到flag 然后burp抓包,修改 falg: ctfhub{8ef53030a428ad4ac9bb0a55} —————————————————————— 02题目:302跳转 打开网站 按F12,然后点击Give me fiag,发现点击这个链接有index.php文件闪过,而且状态码是302 解法1: 打开burp抓包把包放到Repeater,将index.html修改为index.php,点击go,即可看到f
漏洞扫描_CTFHub
FCL_K_Sir的博客
04-26 612
一、CTF 基础知识 二、Web_信息泄露
CtfHub-wp(web)
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码...
CTFtools-SNOW.zip
11-03
Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息“ -p "文件名
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-Write-up:CTF撰写和信息
03-21
3. **信息收集**:描述如何收集关于挑战的关键信息,这可能包括从题目描述中提取线索,或者使用网络扫描工具如Nmap发现服务端口和开放端口。 4. **漏洞分析**:详细解释发现的漏洞类型及其原理,例如SQL注入、XSS跨...
CTFHUB技能树(全详细解析含进阶)
热门推荐
hxhxhxhxx的博客
01-17 3万+
HTTP协议 请求树 根据提示直接修改头即可 302跳转 直接重放获得302跳转, Cookie 字面意思, 基础认证 简介: 在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 附件提供了密码,很明显就是爆破 有了用户名,而且发现一个base加密的东西 解密看看 固定格式啊,
CTFHUB技能树详解(最全、最细、最易懂)
it_wzb的博客
09-29 5083
最近闲的无聊,玩玩CTF吧,并把自己的解题思路分享给大家。大佬多指教。
CTFHub-hg泄露-wp
z1moq的博客
06-16 381
Mercurial与前面做的SVN、Git属于一种类型 Mercurial 是一种轻量级分布式版本控制系统,采用 Python 语言实现,易于学习和使用,扩展性强。其是基于 GNU General Public License (GPL) 授权的开源项目。 直接进入正题,使用dirmap跑跑目录康康 发现存在 .hg 目录,直接使用kali linux下的 dvcs-ripper 中的 rip-hg.pl 将其 .hg 文件拿下 ./rip-hg.pl -v -u http://challen.
CTFHub | Stash
尼泊罗河伯的博客
10-09 1220
根据题目描述内容,此题与之前的 log 类似,应该是了解对 git 的使用。在解题 log 时使用了工具 GitHack 将网页目录 clone 到本地目录下,然后在 clone 的目录下使用 log 命令查看历史记录,并发现 add flag 中存在 flag 。那么此题思路与前面题目一致,同样在查看历史记录时发现 add flag 中存在一个未知的文本文件,怀疑 flag 存在于文本文件中,通过对 git 命令的学习以及题目的提示,使用 git stash pop 命令可以恢复文件。查看发现此题flag
CTFHub | 基础认证
尼泊罗河伯的博客
10-01 4620
这题有一个题目附件10_million_password_list_top_100 内容是1000 万密码列表的前 100 个,那么这题应该和暴力破解有关。在这之前,我先使用了暴力破解工具进行尝试,但是密码都试遍了也没成功。
CTFHub | PHPINFO
尼泊罗河伯的博客
10-03 1744
因为这题没有过多的提示,只是说明了 phpinfo ,点击查看页面发现 phpinfo 测试页面。原以为这题是一道大题,需要利用信息泄露找到跳转页面什么的。测试了好久都是 not found ,最后在接近网页末尾才发现一个名称为 ctfhub ,这才发现了此题 flag 居然隐藏在测试页面中。
CTFhub信息泄露漏洞实验指导手册
weixin_43401651的博客
09-30 528
环境:Windows2008、Kali Linux靶场:CTFhub-信息泄露工具:浏览器:火狐浏览器抓包改包工具:burpsuite信息泄露漏洞利用工具:dirsearch、GitHack、dvcs-ripper、Nmap。
ctfhub--stash
ljj20020718的博客
11-17 403
ctfhub--stash
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

熊是本熊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值