ctfhub-web-信息泄露

原创

已于 2024-08-13 20:20:11 修改 · 1.7k 阅读

20 ·

CC 4.0 BY-SA版权

文章标签：

#python

于 2024-08-13 20:18:16 首次发布

一.目录遍历

打开CTFHub的Web-信息泄露-目录遍历

进入题目提供的网站

进入第一个目录遍历

会出现四个目录，目录里还有目录，每个目录都浏览一遍，直到找到flag.txt文件

提交文件内容

二.PHPINFO

打开CTFHub的Web-信息泄露-PHPINFO

进入题目所提供的网站

运用ctrl+f的查找功能搜索ctfhub

找到有flag的那一行

提交该行内容

三.备份文件下载

1.网站源码

打开CTFHub的Web-信息泄露-备份文件下载-网站源码

点击题目网站

打开虚拟机kali-打开终端-运用dirsearch 网站域名-找到备份文件

在网站域名后面添加备份文件进行访问-得到文件压缩包进行下载-解压后得到文件

点击文件发现没有所需要内容

在原有网站上添加文件名字进行访问得到答案

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

joker_in_here

关注关注

36
点赞
踩
20

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CTFHub:信息泄露

2301_80911344的博客

04-04

1002

信息泄露（Information Disclosure），在计算机安全领域中，是指由于系统或应用程序中的漏洞或错误配置，导致未经授权的用户可以访问或检索到敏感信息的情况。这些敏感信息可能包括但不限于个人身份信息、密码、加密密钥、配置文件、源代码、数据库内容以及任何不应公开的公司内部数据。程序员在软件中不慎留下的调试代码或错误信息，这可能向外界公开了系统内部的运行情况。网站或应用程序没有正确地验证用户的访问权限，从而允许未授权用户读取或下载原本应该限制访问的数据。

CTFHub 信息泄露通关笔记1：目录遍历（手工法+脚本法共3种方法渗透）

最新发布

mooyuan的网络安全博客

09-30

1265

本文讲解了CTFHub目录遍历关卡的原理和渗透方法。目录遍历是攻击者通过构造特殊路径访问未授权目录，而目录泄露则是因服务器配置不当导致目录结构被直接暴露。文章详细区分了两者的差异，并分析了目录泄露的产生原因。在渗透实战部分，提供了手工法和两种Python脚本方法：手工法通过浏览目录结构找到flag；脚本法一直接探测flag.txt文件是否存在；脚本法二先验证目录有效性再查找flag。最终在flag_in_here/4/2/目录下成功获取flag。

1 条评论您还未登录，请先登录后发表或查看评论

CTFHUB之Web安全—信息泄露

Lucky小小吴的小屋

10-24

3734

本模块有十道题目录遍历 phpinfo 备份文件下载（4道）网站源码 bak文件 vim缓存 .DS_Store Git泄露 SVN泄露 HG泄露

CTFHUB-WEB-信息泄露

weixin_43486981的博客

08-13

1296

CTFHUB-WEB-信息泄露目录遍历：PHPINFO备份文件下载备份文件下载-网站源码Dirsearch目录爆破工具备份文件下载-bak文件备份文件下载-vim缓存备份文件下载-.DS_StoreSVN泄露工具：dvcs-ripper信息泄露利用工具Git泄露Git泄露-LogHithack：.git泄露利用工具，可还原历史版本Git泄露-stashGit泄露-index 目录遍历：靶机环境点进去是4个文件夹，开始寻找flag 发现flag在2/3文件夹里，打开即可获得flag 别人博客里的代

CTFHub-信息泄露

orchid_sea的博客

07-17

1170

DS_Store是MacOS保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。每次开启环境时，flag文件的位置会有变动，只要根据目录遍历的思路去找就好了。存在两层目录，且目录下的命名一致，容易误导，根据一层一层查看的方式去遍历。windows不行，下载下来的文件打开里面没有有效信息。flag存在的位置可能不同，去依次寻找就好了。使用该扫描工具时，要管理员权限，不然会报错。直接查看文本没有flag，去访问试试。根据提示，下载网站源码压缩包。...

CTFHUB-web-信息泄漏

2401_84254530的博客

07-20

1454

Git是一个开源的分布式版本控制系统，在执行git init初始化目录的时候，会在当前目录下自动创建一个.git 目录，用来记录代码的变更记录等。通过了解知道vim缓存文件的后缀名为 .swp 根据提示我们知道flag在index.php中，而一般情况下vim缓存文件都是隐藏的，我们要找的他的flag就可以直接在.index.php后面跟一个.swp。这就引起了git泄露漏洞。但是我们在这么输入过后，得到的是“未找到”，但是却得到了一份文件，我们下载好这份文件，并使用记事本打开，就可以得到flag。

CTFHUB -web-Git信息泄露

2301_76815548的博客

04-26

1357

注意GitHck要在python2 的环境下而开本生自带，上面的dirsearch在python3的环境下，而kail也有python3 的环境，所以用的时候要指明用python2，不然会报错。安装dirsearch---apt-get install dirsearch。先用管理员权限进行跟新------apt-get update。----.在命令行输入sudo passwd root-git reset --hard<分支名>addflag。----按照提示操作就可以设置新的root密码。

CTFHub-Web-信息泄露-Git泄露

qq_54037445的博客

11-18

3787

CTFHub-Web-信息泄露-Git泄露 Log、Stash、Index

CTFHub信息泄露

qq_45927819的博客

11-08

4375

文章目录phpinfo备份文件下载网站源码bak文件vim缓存.DS_StoreGit泄露Log phpinfo 直接Ctrl+f搜索flag 备份文件下载网站源码最常见的我觉得应该就是www.zip了还真有，下载后发现flag的文本文档里边没东西将文件名输入到网址后边就出flag了 bak文件题目是bak文件，那flag必然在index.php.bak中直接出flag vim缓存 vim缓存会出现两种文件：一种临时文件： vim中的swp即swap文件，在编辑文件时产生，它

CTFHub 信息泄露

qq_58879949的博客

09-06

1207

手动遍历。

CTFhub——信息泄露

qq_62540010的博客

03-13

2481

CTFHUB——信息泄露 1.目标遍历这个没什么好讲的一个一个点就可以了 2.PHPINFO 这个也一样ctrl+f搜索一下就行 3.备份文件下载 3.1 网站源码我们可以一个一个试，但有些麻烦，我们可以用burp抓包用clusterbomb模块来尝试，最后试出来为www.zip,我们下载下来为我们发现单独打开没有flag，但php开发的网站通常以www目录下的文件为访问路径，所以我们通过url来打开 3.2 bak文件我们进入后发现它提示我们flag在index.php中，但我们看页面的源代

信息泄露（ctfhub）

2401_82985722的博客

04-03

1319

当开发人员在线上环境中使用 vim 编辑器，在使用过程中会留下 vim 编辑器缓存，当vim异常退出时，缓存会一直留在服务器上，引起网站源码泄露。在使用vim时会创建临时缓存文件，关闭vim时缓存文件则会被删除，当vim异常退出后，因为未处理缓存文件，导致可以通过缓存文件恢复原始文件内容。整理一下思路，题目说的就是flag在index.php.bak文件里，访问路径下载文件，得到flag。使用dirsearch扫描，找到200的可以访问路径，下载url/.index.php.swp。

VIM交换文件(.swap)

qq_43470425的博客

10-17

2475

在编辑文件的过程中，Vim将会在当前目录中自动生成一个以.swp结尾的临时交换文件，用于备份缓冲区中的内容，以便在意外退出时可以恢复之前编辑的内容。当完成编辑并保存退出后，临时交换文件将会被删除；但如果Vim意外退出，那么这个临时文件就会留在硬盘中。当Vim再次启动时，会检查当前目录中是否存在交换文件。如果存在，则意味着Vim正在编辑此文件，或者在上次编辑过程中意外退出，这时Vim就会给出警告信息，并要求我们在以下四个选项中做出选择： Open Read-Only（以只读方式打开）：如果我们想要查看文件

CTFHub Web 信息泄漏（一）

2301_81105268的博客

04-26

1764

打开题目点击开始寻找flag发现在flag_in_here页面中有四个文件夹点击打开第一个文件夹发现里面还有四个文件夹再次点击打开第一个文件夹里面什么都没有尝试对所有文件夹依次都点击打开在2/4中发现flag.txt点击打开即可得到flag不太懂这题的难点，搜索了一下目录遍历的知识点。目录遍历攻击，旨在访问存储在Web根文件夹之外的文件和目录。

CTF：信息泄露.（CTFHub靶场环境）

网络安全领域___专研者.

07-31

4406

“ 信息泄露 ” 是指网站无意间向用户泄露敏感信息，泄露了有关于其他用户的数据，例如：另一个用户名的财务信息，敏感的商业或商业数据，还有一些有关网站及其基础架构的技术细节等泄露信息。泄露敏感的用户或业务数据的危险相当明显，但是泄露技术信息有时可能同样严重，尽管某些信息用途有限，但它可能是暴露其他攻击面的起点，其中可能包含其他的漏洞。

CTFHub--信息泄露

qq_40730029的博客

04-11

948

CTFHub Web练习题 1.目录遍历我进去之后点到1.1就看到了了flag.txt文件，然后打开就看到flag了 2.PHPINFO 进去之后是这样一个页面，点击产看phpinfo 可以自己找flag也可以通过ctrl+f查找，flag如图 3.备份文件下载 3.1 网站源码看到如下页面，大概猜测到是要我们解压压缩包，通过和下面的网站源码备份文件名搭配寻找flag，前两个是linu...

ctfhub-web题目解析

01-01

### CTFHub Web 类题目解析 #### HTTP 协议基础理解HTTP协议是解决Web类CTF题目的重要前提。HTTP是一种用于分布式、协作式和超媒体信息系统应用的协议，它定义了浏览器如何向服务器请求网页以及服务器如何响应这些请求[^1]。 #### 前置技能实践针对具体的CTF挑战，在掌握基本概念之后还需要了解实际操作方法。例如在一个案例中，参与者被引导至特定URL并需从中获取有用信息。这通常涉及到对目标网站结构的理解和技术细节的研究，比如查看页面源代码寻找线索或是利用已知漏洞尝试访问未公开资源[^2]。 #### SSRF 攻击实例分析在某些情况下，可能存在服务端请求伪造（Server-Side Request Forgery, SSRF）的安全隐患。攻击者可以构造恶意链接让服务器代为发起内部网络请求从而泄露敏感数据。一个典型的例子是在给定条件下输入特殊格式的URL参数能够使应用程序加载内网IP下的文件内容，进而暴露FLAG位置[^3]。 ```python import requests def exploit_ssrf(url): payload = "/?url=http://notfound.ctfhub.com@127.0.0.1/flag.php" response = requests.get(url + payload) if "flag" in response.text: print("Flag found:", response.text.split('flag')[1].split()[0]) else: print("No flag found.") ```