CTFHUB刷题 信息泄露/目录遍历

最新推荐文章于 2024-06-06 14:23:21 发布
最新推荐文章于 2024-06-06 14:23:21 发布
阅读量412 收藏
点赞数
分类专栏: CTFHub 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50829573/article/details/120104315
版权

一、题目描述与分析

加载题目网页,出现下图

点击开始寻找flag,进入下图

 二、解题过程

方法1 一遍一遍尝试改变文件目录,最终找到文件路径

 方法2 利用python脚本,寻找flag.txt所在路径,取得flag

# _*_ coding:utf-8 _*_
 
import requests
 
url = "http://challenge-64d4bc1a74ec9a73.sandbox.ctfhub.com:10800/flag_in_here/"
 
for i in range(5):
    for j in range(5):
        url_final = url + "/" + str(i) + "/" + str(j)
        r = requests.get(url_final)
        r.encoding = "utf-8"
        get_file=r.text
        if "flag.txt" in get_file:
            print(url_final)

null1024_
关注
专栏目录
CTFCTFHub------web-信息泄露-目录遍历/PHPINFO
从零开始的网安生活
07-23 599
文章目录目录遍历PHPINFO 目录遍历 点击链接进入,依次在目录下寻找:1/1 1/2……最后在3/4下发现flag文件,点击即可获得flag PHPINFO 1.点击链接进入,快捷键 ctrl+f 搜索 flag 即可获得
CTFHub--信息泄露
qq_40730029的博客
04-11 860
CTFHub Web练习题 1.目录遍历 我进去之后点到1.1就看到了了flag.txt文件,然后打开就看到flag了 2.PHPINFO 进去之后是这样一个页面,点击产看phpinfo 可以自己找flag也可以通过ctrl+f查找,flag如图 3.备份文件下载 3.1 网站源码 看到如下页面,大概猜测到是要我们解压压缩包,通过和下面的网站源码备份文件名搭配寻找flag,前两个是linu...
[CTFHub]目录遍历web信息泄露
ZXW_NUDT的博客
04-30 425
思路一: 这个东西一个个找就可以找到flag 思路二: 用python脚本进行寻找 import requests url = "http://challenge-88fe15103038d8b0.sandbox.ctfhub.com:10080/flag_in_here" for i in range(5): for j in range(5): url_final = url + "/" + str(i) + "/" + str(j) r = reques...
CTFHUB技能树——信息泄露——目录遍历(新手必看)
qq_64948897的博客
07-24 821
ctfhub技能树,萌新必看,信息泄露目录遍历
CTFHub技能树信息泄露——目录遍历
qq_53768302的博客
03-29 437
CTFHub技能树信息泄露——目录遍历
CTFHub技能树 Web-信息泄露 目录遍历
Senimo
12-22 516
CTFHub技能树 Web-信息泄露 目录遍历 启动环境: 首页已经给出了目录遍历漏洞,点击开始: 进入到了/flag_in_here文件树中,依次遍历寻找: 每次路径是随机的,在/flag_in_here/4/3中查找到flag.txt: ...
Ctfhub解题 web 信息泄露
weixin_46703850的博客
03-14 677
记录解题过程
CTFHub-目录遍历
m0_69003772的博客
04-23 1862
CTFHub目录遍历解题过程
CTFhub php://input
qq_41497476的博客
07-27 3926
这一次相对于远程包含过滤了php://就不能直接利用 input 伪协议完成命令执行了 <?php if (isset($_GET['file'])) { if ( substr($_GET["file"], 0, 6) === "php://" ) { include($_GET["file"]); } else { echo "Hacker!!!"; } } else { highlight_file(__FILE__); } ?&g
CTFHub Web/信息泄露/git泄露/log 遇到的问题
weixin_51369712的博客
10-07 1404
一些简单ctfhub上的题目的低级错误
御剑 扫描神器含CTF专用目录字典
10-06
御剑 扫描神器含CTF专用目录字典
CTF学习记录009-简单的目录遍历
wupeng_ccab的博客
09-17 545
再点击 控制选项卡,点击 会话停止 按钮 启动目录遍历目录层级多少和需要获取的文件名称多少决定了攻击时间的长短。对于本题来说,经简单点击,发现只有二层目录,递归搜寻子目录设置为2层,其余设定可使用默认值。点击网站地图,展开所有目录,发现在 1/3/ 目录下有flag,查看响应报文,拿到flag。复杂的目录遍历可以使用 相关工具-----内容搜索。找到flag文件,查看响应报文,拿到flag。简单的目录遍历,用相关工具---参考源搜索。题目-简单的目录遍历,寻找flag。
文件包含————ctfhub之php://input
qq_45655564的博客
05-29 3078
php://input php输入流php://input的使用分析 CTFHUB之php:input 首先看到代码 <?php if (isset($_GET['file'])) { if ( substr($_GET["file"], 0, 6) === "php://" ) {#字符串的前6个必须是php://input include($_GET["file"]); } else { echo "Hacker!!!"; } } else
CTFHub:web前置技能-信息泄露-目录遍历
最新发布
wdnmddbl的博客
06-06 538
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:访问敏感目录
CTFHub技能树web(持续更新)--web信息泄露--目录遍历
jiuyongpinyin的博客
07-28 537
目录遍历 打开网页,点击寻找flag,发现4个目录,我们先随便点击一个,看看有什么变化: 我们随便点击了一个1,发现url后面对了个1,并且又出现了四个文件目录,再试试: 我们有点击进去了一个,发现url后面又多了一个1,经过尝试,最终在这里找到了flag: 目录遍历常见的是使用…/来遍历目录,直到根目录下,或者常用的敏感目录下 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
CTFHub_技能树_Web信息泄露——“目录遍历”、“PHPINFO”、“备份文件下载”
Ho1aAs‘s Blog
07-23 639
文章目录使用工具 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40
CTFHUB Web 信息泄露题目 详细步骤 -目录遍历-phpinfo
bailuy的博客
09-09 975
CTFHUB Web 信息泄露题目1.目录遍历2.PHPINFO3. 1.目录遍历 打开题目 直接点击开始寻找 go 里面有很多“文件”,有1,2,3,4,四个“文件”,每个文件里面又有四个“子文件”,所以只能一个一个点开看,最后在第二个文件的第二个子文件里面找到了。 2.PHPINFO 这个题,主要就是想让你知道有PHPINFO这么个东西,phpinfo() 是php中查看相关信息的函数,当在页面中执行phpinfo()函数时,php会将自身的所有信息全部打印出来。在phpinfo中会泄
CTFhub 技能树 Web信息泄露 目标遍历
qq_41497476的博客
06-27 227
刚开始看到这个题目以为需要扫描后台,御剑扫描后台无果 后面用burpsuit查看了各个文件夹的原码,未发现flag。 发现异常在第一次点任何一个文件都没有页面切换,只有第一次任意点击之后再点击一个文件才能进入真正的1,2,3,4文件夹内 确认的文件夹路径就有4的平方=16个路径 flag应该在其中一个路径之下 一种方法是手动,但是这样比较麻烦,还有一种办法是用request库(这个库用于批量对网页进行操作太方便了,需要好好利用,需要找网页中的东西用这个库的python代码来找方便很多) import req
CTFHub 信息泄露
2301_80911344的博客
04-17 1193
目录遍历是。
ctf 目录遍历 字典
05-14
CTF比赛中可能会出现目录遍历漏洞,可以使用字典来进行爆破,以下是一些常用的字典: 1. 相对路径字典:../、../../、../../../ 等 2. 绝对路径字典:/、//、///、/etc/、/root/ 等 3. 文件名字典:index.php、config.php、passwd、shadow 等 4. 目录名字典:admin、etc、var、usr 等 5. 扩展名字典:.jpg、.txt、.php、.bak 等 6. 特殊字符字典:%00、%2e%2e%2f、%2f%2e%2e%2f、%252e%252e%252f 等 7. 自定义字典:根据实际情况自行添加可能存在的路径、文件、目录名等。 以上字典可根据实际情况进行组合使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值