CTFHub Web Web前置技能+信息泄露

最新推荐文章于 2024-06-06 15:51:05 发布
最新推荐文章于 2024-06-06 15:51:05 发布
阅读量977 收藏 10
点赞数 3
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51150495/article/details/125503757
版权

目录

一、Web前置技能

1.HTTP协议

请求方式

 302跳转

 Cookie

 基础认证

 响应包源代码

 二、信息泄露

1.目录遍历

 2.PHPINFO

 3.备份文件下载

网站源码

 bak文件

 vim缓存

 .DS_Store

 4.Git泄露

Log

 Stash

 Index

5.SVN泄露

 6.HG泄露

一、Web前置技能

1.HTTP协议

  • 请求方式

在开启题目后看到出现的链接,提示我们现在所使用的HTTP请求方式为GET方式,需要将请求方式修改为CYF**B来获取flag

 我们刷新这个提示页面进行抓包,得到请求方式确实为GET

 将数据包发送到Repeater,将GET修改为CTFHUB,点击“发送”,会看到响应包中出现了我们需要的flag,复制该值

粘贴至框内提交,获取flag成功

 

  •  302跳转

在给出的页面内有一个“Give me flag”的链接,我们点击后发现网址由原来的http://challenge-6bf983453b72a074.sandbox.ctfhub.com:10800

变为了http://challenge-6bf983453b72a074.sandbox.ctfhub.com:10800/index.html,对新页面进行抓包,发送给Repeater后发送数据包,得到flag

  •  Cookie

点击链接得到提示,现在登录用户为guest,只有admin才可以获取flag,

 刷新此页面进行抓包,看到此时的Cookie中admin值为0,也就是guest,那么我们可以将0修改为1,来进行admin的登录

 修改Cookie中admin的值为1,发送数据包即可得到flag

  •  基础认证

下载所给的附件,发现是一个password字典

 进入链接网页后点击“click”,出现一个登录框,需要输入用户名和密码

 随意输入后点击登录进行抓包,发现有一个base64编码Basic YWE6YWE=,我们将其进行解密,发现为aa:aa,也就是我们输入的用户名:密码,在发送给Repeater后响应中显示“Do u know admin ?”,而题目也只给出了password的字典,因此我们猜测用户名为admin

 将base64编码的语句添加变量

 导入密码字典

 添加前缀为admin:,即我们猜测的用户名,添加编码为base64编码,将有效荷载编码中的URL编码字符取消

 开始攻击后找到长度不同的一项即为正确密码,查看改密码响应,即可成功得到flag

  •  响应包源代码

直接F12查看网页源代码就可以看到flag

 二、信息泄露

1.目录遍历

共有四个目录:1,2,3,4,每个目录中又有四个目录,因此共有16个目录需要遍历,我们在1/3中找到了flag文件

 打开文件即可看到flag

 2.PHPINFO

进入后可以看到phpinfo()函数中的内容,通过F3搜索关键字找到flag的值

 3.备份文件下载

  • 网站源码

查看提示,应该查找常见的网站源码的备份文件名或后缀,我们使用dirsearch工具来查找所需文件,输入命令

python dirsearch.py -u http://challenge-386c567a8c9e211f.sandbox.ctfhub.com:10800/ -e *

查找完毕后发现有文件为www.zip

 输入改网址后自动开始下载改文件

 但我们打开falg.txt文件时发现flag并不在文件中

 于是我们继续将该文件名输入网址中访问

 可以成功得到该页面中的falg

  •  bak文件

bak文件是备份文件,一般在原有的扩展名后添加.bak,提示说flag在index.php源码中,但我们直接在网址后添加php文件名查找时发现并未找到该文件

 那么我们可以在原有文件扩展名后加入.bak来查找该文件的备份文件

 输入网址后自动下载一个.bak文件,打开后即可成功找到flag

  •  vim缓存

当正常关闭vim时,缓存文件会被删除,但当vim异常退出时,缓存文件是未被删除的,我们就可以通过恢复未被处理缓存文件来获取原始文件的内容。第一次非正常退出vim时会生成一个swp文件,第二次非正常退出会生成一个swo文件,第三次非正常退出会生成一个swn文件。因此我们可以通过访问.index.php.swp来得到缓存文件

 

 使用vim -r index.php.swp命令来恢复原文件

 执行后就可以成功得到flag

  •  .DS_Store

继续直接在网址后添加.DS_Store得到文件

 

 使用cat DS_Store命令来查看文件,发现了一个txt文件

 把这个文件复制下来添加到地址后

 成功得到flag

 4.Git泄露

  • Log

首先需要保证是在python2以及安装git的环境中,在GitHack文件夹中打开终端,使用命令来克隆目录,完成后会在GitHack文件夹中出现一个dist文件夹

python2 GitHack.py http://challenge-066ec3518e3e2149.sandbox.ctfhub.com:10800/.git

在dist文件夹中打开终端,使用git log命令,可以发现是存在add flag记录的

 在challenge文件夹下打开终端,输入reset命令,发现文件夹中新出现一个txt文件

git reset --hard <添加flag时的版本号信息字符串>

 打开txt文件。发现成功获取到flag

  •  Stash

依旧是使用python命令来克隆目录

 在challenge文件夹中打开终端,依旧输入git log命令,发现仍有添加flag操作,但这次的txt文件中并不是flag

 使用git stash list查看当前stash中的内容,然后git stash apply将堆栈中内容应用到当前目录,但发现在前面的操作中我们已经使用reset命令生成过一个txt文件,因此我们使用cat命令来查看文件内容,成功得到flag

  •  Index

依旧克隆目录

 cat命令直接查看文件找到flag

5.SVN泄露

需要用到dvcs-ripper这个工具,使用git clone https://github.com/kost/dvcs-ripper命令来下载,完成后在dvcs-ripper文件中打开终端,输入命令

./rip-svn.pl -v -u http://challenge-084bf021f218ef47.sandbox.ctfhub.com:10800/.svn/

 使用ls -al命令或直接在dvcs-ripper中Ctri+H来查看所有文件,发现有隐藏文件.svn,进入pristine文件中,会发现生成了两个名为24和bf的文件夹,查看后发现24内的.svn-base文件内为flag

 6.HG泄露

依旧使用dvcs-ripper来下载该hg文件

 发现有隐藏文件.hg,进入后发现一个last-message.txt文件

 该文件内容为add flag,我们使用grep命令来匹配flag,找到了一个txt文件

 在浏览器中找到该文件,成功发现了flag

月亮鱼。。。
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFHub:web前置技能-HTTP协议-基础认证篇
wdnmddbl的博客
06-06 761
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:Basic 认证原理Basic 认证是HTTP协议支持的最简单形式的身份验证机制。它的原理基于“用户名:密码”的凭据,通过HTTP头部进行传输。具体来说,当用户尝试访问一个需要认证的资源时,服务器会返回一个401 Unauthorized响应,同时在响应头中包含WWW-Authenticate字段,提示客户端需要提供认证信息。用户提供的用户名和密码将按照以下格式组合:username:password。
CTFHUB技能树(WEB)详解
weixin_52385170的博客
01-13 4470
CTFHUB 技能WEB 详解
CTFHub:web前置技能-信息泄露-备份文件下载-.DS_Store篇
最新发布
wdnmddbl的博客
06-06 414
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:这是一个知识点链接:这是一个知识点.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)。思路:文章很详细。
web渗透思路】敏感信息泄露(网站+用户+服务器)
11-22 7827
【渗透思路】敏感信息泄露
CTFHub技能Web进阶详解
weixin_45808483的博客
12-02 2175
PHP Bypass disable_function PHP 的 disabled_functions主要是用于禁用一些危险的函数防止被一些攻击者利用 有四种绕过 disable_functions 的手法: 攻击后端组件,寻找存在命令注入的 web 应用常用的后端组件,如,ImageMagick 的魔图漏洞、bash 的破壳漏洞等等 寻找未禁用的漏网函数,常见的执行命令的函数有 system()、exec()、shell_exec()、passthru(),偏僻的popen()、proc_open
CTFhubweb练习
weixin_45349299的博客
11-22 880
​ MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。​ 它是一个互联网标准,扩展了电子邮件标准,使其能够支持:​ 非ASCII字符文本;非文本格式附件(二进制、声音、图像等);由多部分(multiple parts)组成的消息体;
服务器私有信息泄露隐患,Web应用系统中的常见漏洞及攻击的方式
weixin_42116681的博客
08-13 589
【IT168 资讯】在Web技术飞速演变、电子商务蓬勃发展的今天,企业开发的很多新应用程序都是Web应用程序,而且Web服务也被越来越频繁地用于集成Web应用程序或与其进行交互,这些趋势带来的问题就是:Web应用程序和服务的增长已超越了程序开发人员所接受的安全培训和安全意识的范围。web应用系统的安全风险达到了前所未有的高度。本文详细剖析了Web应用中的常见漏洞及攻击方式,全面分析web应用系统的...
前置++与后置++
05-16
"前置++与后置++在C/C++中的应用" 本文主要讲述了前置++与后置++在C/C++编程语言中的应用,旨在帮助学习者们更好地理解前置++与后置++的用法。 一、前置++与后置++的基本概念 在C/C++中,有两种类型的自增运算符...
前置++和后置++ 运算的详解及实例代码
09-01
在编程语言中,`前置++` 和 `后置++` 是两种不同的自增运算符,主要用于整型或可被整除的类型变量。这两种运算符的主要区别在于它们在表达式中的处理方式,以及何时更新变量的值。 前置 `++` 运算符(如 `++i`)会...
Web-前端html+css从入门到精通 165. 伪元素概念与意义.zip
05-23
这可以用于添加版权信息、补充说明或者其他视觉元素,如: ```css .element::after { content: "后续内容"; color: blue; } ``` 这会在`.element`元素的后面添加蓝色的“后续内容”。 3. 伪元素的其他应用:...
前置+集成电路BTL功率放大器
01-20
 1 电子管前置放大器的电路原理及零件选用  本机线路图见图1,前级电压放大,包括整流共用4 支电子管。电路为6N3SRPP 电压放大,1/2 6N1 阴极输出。SRPP 电路原理对直流而言是串联工作,对交流而言则是自倒相单端...
EBS WebADI 创建方式培训教程与案例
03-01
1. **Web ADI开发的前置工作** 在开始Web ADI开发之前,首先需要准备一些基础结构。这包括创建数据库表、赋予权限和创建同义词。 - **创建Table**:在上述例子中,创建了一个名为`YSC.SPOW0212_EIMP`的表,用于...
一、CTF-Web-信息泄露(记录CTF学习)
qq_27920699的博客
12-16 2617
个人CTF学习之路
CTFHub 技能web
weixin_63231007的博客
07-19 2444
这道题是想让我们对http的请求方式有一个了解。由这些可知需要用CTFHUB的请求方式请求index.php才能拿到flag这就需要用到我们windows自带的curl命令了。curl用法参数-v显示整个通信的过程-X指定HTTP请求方法这里就需要用到我们的-X参数了。得到flag。也可以用burp抓包更改左上角的请求方式。......
CTFHUB--WEB--Web前置技能
yanfangjie的博客
01-05 244
WEB -HTTP协议 1.知识补充 (1)http 1.1 http协议请求由三部分组成,分别是:请求行、消息报头、请求正文。 请求行以一个方法符号开头,以空格分开,后面跟着请求的URI和协议的版本。 【Method】 【Request-URI】 【HTTP-Version】 【CRLF】 下面是一个实际的HTTP响应报文: HTTP的响应状态码由5段组成: 1xx 消息,一般是告诉客户端,请求已经收到了,正在处理,别急… 2xx 处理成功,一般表示:请求收悉、我明白你要的、请求已受理、已经处理完成等信
CTFCTFHub——web
m0_52923241的博客
09-18 611
SQL 整数型注入 题目提示整数型注入,尝试输入1,有回显,输入-1 order by一直到3,没有回显,说明有两列 做题步骤: -1 union select 1,database()——sqli -1 union select 1,group_concat(schema_name) from information_schema.schemata——information_schema,performance_schema,mysql,sqli -1 union select 1,group_conc
ctfhub 技能树 -web前置技能 -http协议
m0_62207170的博客
03-25 98
ctfhub 技能树 -web前置技能 -http协议
CTF介绍
ST0new的博客
05-16 9619
前言 刚开始接触CTF,对于misc,reverse等等都傻傻分不清,所以专门去查了下这些名词,给没有接触CTF的童鞋一点入门基础。如果有不对的地方,欢迎大佬指点。 CTF是什么 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。 CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进...
CTFHub-web(RCE)
qq_49502930的博客
12-08 959
文章目录eval执行文件包含php://input eval执行 打开关卡 意思是判断cmd是否被设置,若cmd被赋值,则执行如下语句,否则就继续显示以上代码。 我们先在url后输入 ?cmd=system("ls"); 查看根目录 然后输入 ?cmd=system("ls /"); 返回上一级 flag很显眼然后输入 ?cmd=system("cat /文件名"); 得到flag 文件包含 我们打开关卡 有个shell按钮,我们点击 这里使用火狐Hacker插件发现里面有个ctfhub变量,我
ctfhub web技能树302跳转
07-28
- *1* *2* [2.CTFhub技能web前置技能 http协议 302跳转](https://blog.csdn.net/FFFFFFMVPhat/article/details/121342556)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值