基础比较薄弱,准备逐题刷CTFHub的web类型题目顺便学习一下web方面的安全知识。
web前置技能
1、请求方式:
- 隐藏信息 method变化为 CTFHUB,burpsuit基础操作,抓包,send to repeater,改method,send,找到flag。
补充知识
method
2、302:
查看源码,index.php 但是点了就变成index.html
了,burpsuit, 把index.html改成index.php
send
3.cookie
4、基础认证
稍微复杂一点点 ,根据提示admin,burpsuit抓包,看到base 64编码,解密,找到用户名admin:,然后要inturder,add,把密码集放进去,注意 admin:和encode。开始爆破,就很容易找到密码了。
5.响应包源代码
f12 easy
信息泄漏
1、目录遍历
耐心的一个个点开
2、phpinfo
耐心的翻到下面 environment里面就有flag
3、备份文件下载
3.1网站源码
常见的网站源码备份文件后缀
rar zip tar tar.gz
常见的网站源码备份文件名
www web website back backup wwwroot temp
import requests
url = "http://challenge-7e606a61e832074e.sandbox.ctfhub.com:10080"
li1 = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
li2 = ['tar', 'tar.gz', 'zip', 'rar']
for i in li1:
for j in li2:
url_final = url + "/" + i + "." + j
r = requests.get(url_final)
print(r)
3.2 bak文件
/index.php.bak
3.3 vim缓存
百度了解一下什么是 vim缓存
vim在编辑文档的过程中如果异常退出,会产生缓存文件,第一次产生的缓存文件后缀为.swp,后面会产生swo等.
网页后面输入.index.php.swp才能获取到index.php的备份文件
.index.php.swp
3.4.DS_Store
/.DS_Store
cat DS_Store
4.git泄漏
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。
4.1 log
git题型
使用dirsearch扫描url,发现url低下存在敏感文件.git
python3 dirsearch.py -u -e *
使用GitHack进行文件恢复
python2 GitHack.py (url格式:http(s)😕/xxx/.git)
GitHack所在目录下的某个目录下得到恢复的文件
进入该目录中的刚恢复的文件内打开git,读取git日志 git log
回退版本 git reset --hard 文件名
4.2 stash
前面都一样,嘿嘿,直到!
git log 之后 !
git stash pop
ls
cat 1631912426348.txt
看各位大佬的writeup,git stash list 也可以
也有人说 使用cat .git.refs/stash打开stash文件,然后执行git diff比较工作区和暂存区
4.3index
无
5.SVN泄漏
万变不离其宗,第一步 ,dirsearch一下吧。
危险危险危险⚠️
[17:27:19] 200 - 3B - /.svn/entries 存在svn漏洞!
[17:27:20] 200 - 120KB - /.svn/wc.db
使用dvcs-ripper的rip-svn.pl进行处理。
安装起,烦,安装软件最烦。
perl -MCPAN -e shell
install DBD::SQLite
内存还不够,改成4G,终于装好啦,太nice了
进入文件夹
perl rip-svn.pl -v -u 地址/.svn/
ls -al .svn隐藏了 要用-al
pristine 2f cat 文件
6.HG泄漏
./rip-hg.pl -v -u http://challenge-5656a32d18ba52af.sandbox.ctfhub.com:10800/.hg/
ls -al
密码口令
1.弱口令
这道题有趣有趣真有趣 ,我用我的密码本查了一遍,居然没中
好吧,乱试一试
a
最低0.47元/天 解锁文章
2075
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
