ctfhub
cyphersec
问到何时葡萄先熟透
展开
-
ctfhub web sql注入 整数型注入(新手适用)
首先我们要判断一下是否可以进行sql注入and 1=1 返回正确and 1=2 返回错误查看题目,?id=处存在注入原创 2021-06-20 16:28:40 · 293 阅读 · 0 评论 -
ctfhub web 信息泄露 hg泄露
还是用desearch工具扫描然后发现hg泄露用dvcs-ripper这个工具里的hg泄露工具处理处理完以后看爆出来的文件夹,还是要注意一下因为是隐藏文件,要用ls -al命令然后进行目录遍历这里最后出现这个提示以后,我们试试直接访问那个txtok了...原创 2021-06-11 19:56:47 · 332 阅读 · 0 评论 -
ctfhub web 信息泄露 SVN泄露
SVN是源代码本本管理软件。使用SVN管理本地代码过程中,会生成一个名为.svn的隐藏文件夹,其中包含重要的源码信息。网站管理员在发布代码时,没有使用导出功能,直接进行复制粘贴。漏洞例子:xxxx/.svn/entries扫描一下看看出现了svn泄露的标志安装:sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl安装工具gitclone: g原创 2021-06-11 19:24:07 · 402 阅读 · 0 评论 -
ctfhub web 信息泄露 git泄露 index
发现目标然而什么都莫得,那么我们试一下这个好像是有东西的,试了一下直接下载这个,然而报404,是不是还是要githackpython GitHack.py 200~challenge-d5d0ae83a8f21572.sandbox.ctfhub.com:10800/.git好吧,githack就可以啦!...原创 2021-06-10 13:18:49 · 170 阅读 · 2 评论 -
ctfhub web 信息泄露 git泄露 Stash
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。虽然昨天用desearch这个工具不彳亍,但是今天还是给他一次机会。可以看到是git泄露(其实根据题目就知道是git泄露,但还是走个流程)然后用githackpython GitHack.py http://challenge-d0475190280f917d.sandbox.ctfhub.com:10800/.git进入到这个文件夹,在这里打开终端然后原创 2021-06-08 17:25:32 · 269 阅读 · 0 评论 -
ctfhub web 信息泄露 git泄露 log
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。先用dirsearch扫描一下,dirsearch用法参见:https://www.jianshu.com/p/5d99bafb1547此处命令:python dirsearch.py -u https://www.example.com/ -e php貌似没有什么有用的内容,试了很多办法,但是返回状态码都是503,这个问题以后在解决,直接用githack原创 2021-06-07 11:54:26 · 290 阅读 · 1 评论 -
ctfhub web 信息泄露 备份文件下载 .DS_Store
b原创 2021-06-06 18:27:51 · 176 阅读 · 0 评论 -
ctfhub web 信息泄露 备份文件下载 vim缓存
Vim是一个类似于Vi的著名的功能强大、高度可定制的文本编辑器,在Vi的基础上改进和增加了很多特性。(主要是Vi/Vim属于Linux命令行必备软件)。vim在编辑文档的过程中如果异常退出,会产生缓存文件,第一次产生的缓存文件后缀为.swp,后面会产生swo访问/index.php.swp试一下访问/index.php.swo查了一下,因为.swp是隐藏文件,这类隐藏文件在调用时前面要加一个.直接记事本打开,是一堆乱码了解一下.swp文件用kali打开终端使用vim -r filenam原创 2021-06-06 18:01:19 · 248 阅读 · 2 评论 -
ctfhub web 信息泄露 备份文件下载 bak文件下载
Bak格式的文件其实是由软件或系统自动创建的备份文件,比如平常使用的Word、PhotoShop等绘图、文字处理软件修改了原文件的内容后,保存了修改后的内容,那么修改前的内容会自动保存为后缀名为bak的备份文件。当源文件不小心被删除或者软件问题导致没有保存时,还可以从bak备份文件恢复。访问http://challenge-efdb59f475974154.sandbox.ctfhub.com:10800/index.php.bak...原创 2021-06-06 16:54:19 · 221 阅读 · 0 评论 -
ctfhub web 信息泄露 备份文件下载 网站源码
用脚本爆破,这个脚本其实可以改改作为批量访问子域名的脚本访问返回状态码为200的网址,下载压缩包网页源码备份Flag会在哪呢,直接访问.txt文件就得到这题还有一个办法就是后面都是一样的了...原创 2021-06-06 16:31:58 · 217 阅读 · 0 评论 -
ctfhub web 信息泄露 phpinfo
ctfhub web 信息泄露 phpinfo根据题目提示点进去,TRL + F 打开页面查找,查找ctf关键字也可以直接找flag字样,有时候flag会在最下面原创 2021-06-06 16:09:55 · 175 阅读 · 0 评论