CTFHub | 目录遍历

最新推荐文章于 2024-07-25 10:43:28 发布
最新推荐文章于 2024-07-25 10:43:28 发布
阅读量2.6k 收藏 7
点赞数 6
分类专栏: CTF精进之路 文章标签: http web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51191308/article/details/127133184
版权

0x00 前言

        CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。

        

        

0x01 题目描述

目录遍历:

        (无)

网页显示内容

        

        

0x02 解题过程

        根据网页显示内容提示点击开始寻找 flag 按钮,发现显示出网页目录内容,猜测此题可能和题目描述所说的目录遍历有关,敏感信息泄露。

        

点击开始寻找flag按钮发现内容为网页目录信息

        

根据提示遍历网页目录信息,文件夹1/1无内容

        

根据提示遍历网页目录信息,文件夹1/2无内容

 

根据提示遍历网页目录信息,文件夹1/3发现一个flag.txt文件

        

点击flag.txt文件,获得此题flag

         

        

0x03 目录遍历

1.漏洞简介

        目录遍历是 Web 漏洞,该漏洞可以遍历服务器上的任意文件,可能包含用户数据、程序代码等敏感信息的泄露。漏洞原理主要是因为没有过滤用户输入的 ../ 相关的目录跳转符,使得攻击者通过目录跳转符来遍历服务器中的任意文件。

        

2.漏洞技巧

(1)加密参数绕过:

        网站设计者可能会使用加密文件的方式对文件名加密上传到网站,访问网站时可能会显示 1.php?text=aW5kZXguaHRtbA== 这种以不安全的明文加密对网页文件加密,攻击者可以通过对网页文件解密进行绕过。

(2)后缀过滤绕过:

        攻击者可以在文件目录上添加一些后缀名进行绕过。例一, ::$DATA 绕过,在文件名后加上如 1/3/::$DATA 系统会判断为文件流进行处理,并不检测文件后缀名。例二, %00 截断 ,在文件名后加上此截断如, 1/3.text%003.html 解析为 1/3.text 会自动忽略截断符号后的内容从而绕过。 

(3)目录限定绕过:

        网站设计者可能使用限定目录权限对文件做分割,使用 ~ 符号可以对目录限定进行绕过,例如 1.php?text=~/1/3 可以直接跳转到对应的文件目录下。

        

        

0x04 参考文献

[1].渗透攻击红队. Apache-目录遍历漏洞[EB/OL]. [2022-10-2]. https://cloud.tencent.com/developer/article/1540750.

[2].注定风是不羁旅人. 文件上传之后缀名绕过[EB/OL]. [2022-10-2]. https://blog.csdn.net/qq_42368885/article/details/103201576.

[3].LuckySec. 目录遍历漏洞[EB/OL]. [2022-10-2]. http://luckyzmj.cn/posts/22be324c.html#toc-heading-11.

        

        

0x05 总结

文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。

尼泊罗河伯
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
CTFHub-目录遍历
m0_69003772的博客
04-23 1810
CTFHub目录遍历解题过程
ctfhub web全部做题记录(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全Web安全是网络...
CTFHub:web前置技能-信息泄露-目录遍历
wdnmddbl的博客
06-06 448
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:访问敏感目录
CTFHub目录遍历
Fitz的博客
01-23 563
开启环境之后就是提醒,点击开始寻找Flag。
ctfhub-目录遍历
2202_75317918的博客
03-16 624
ctfhub目录遍历
CTFHUB-目录遍历
Web学习之路
11-13 860
要一个个去匹配码?
CTFHUB 目录遍历
qq_75120258的博客
09-23 226
出现了四个文件夹,他提示FLAG_in_here,flag就在这四个文件夹里,依次点进这4个文件夹去,其他三个文件夹里都没有东西,在第一个文件夹里出现了flag.txt,点进去。flag就在这里面,得到答案啦。继续 点击开始寻找FLAG。
ctfhub 目录遍历
qq_63267612的博客
04-10 1127
什么是目录遍历目录遍历是由于网站存在缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露 比如数据库备份文件,配置文件等 目录遍历这个漏洞需要经常的去摸一摸,探一探 存在资源的地方就极有可能存在目录遍历 几种目录遍历的攻击手段: 目录遍历的方式基于操作系统。 Linux系统:cd …命令是返回上一级的目录 …/这个命令,贯穿了整个目录遍历攻击,也是目录遍历攻击的核心。 如果对方服务器是Linux,攻击手段就是通过…/,这一个…/将贯穿整个目录遍历攻击 Windows操作系统目录遍历攻击:
CTFHub技能树 目录遍历
orchid_sea的博客
05-24 401
简单记录一下过程 目录遍历查找flag(每次flag位置不同)
CTFhub-目录遍历
Moyv的博客
01-26 710
CTFhub-目录遍历
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
ctf:CTF评论|网络
04-19
周大福CTF评论|网络
3.18号日报,ctfhubweb,文件上传漏洞题目解法
03-18
本文将基于标题“3.18号日报,ctfhubweb,文件上传漏洞题目解法”以及描述“文件上传漏洞”,详细介绍几种典型的文件上传漏洞利用方法及其技术细节。 #### 一、无验证直接上传一句话木马 这类题目是最简单的,...
CtfHub-wp(web
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
http了为何还要用socket通讯
全栈开发的博客
07-24 978
因此,‌虽然HTTP已经足够处理简单的信息获取任务,‌但在需要双向通信、‌实时数据交换、‌服务器主动推送消息等场景下,‌WebSocket提供了更优的解决方案。‌例如,‌在线聊天应用、‌实时股票价格更新、‌多人在线游戏等,‌这些应用都需要WebSocket来实现实时、‌双向、‌安全的数据交换12。‌总的来说,‌虽然HTTPWebSocket都是基于TCP协议的,‌但它们各自的优势和适用场景不同。‌HTTP适合简单的信息获取任务,‌而WebSocket则更适合需要实时、‌双向通信的复杂应用场景。
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 722
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
网络安全相关竞赛比赛
黑战士的博客
07-18 1394
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
网络安全防御【IPsec VPN搭建】
最新发布
miss_copper的博客
07-25 1236
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
ctf 文件上传漏洞
08-14
文件上传漏洞是一种安全漏洞,攻击者可以通过该漏洞向服务器上传恶意文件。对于CTF比赛中的文件上传漏洞,可以按照以下测试流程进行测试: 1. 根据要求上传文件,并查看返回结果,包括路径和提示信息。 2. 尝试上传不同类型的恶意文件,如xx.php文件,并分析返回结果。可以查看HTML源码,检查是否通过前端JS做了上传限制。 3. 尝试使用不同方式绕过上传限制,如黑白名单绕过、MIME类型绕过、目录截断绕过等。同时可以结合其他漏洞,如敏感信息泄露等。 4. 获取木马文件的路径,并进行连接测试。 为了防止文件上传漏洞,可以采取以下安全防护措施: 1. 对上传文件进行全面的验证,包括类型验证、内容验证和文件名验证。不要直接使用用户提供的文件名,而是使用安全的命名约定。 2. 对上传的文件进行隔离,确保它们不会在服务器上执行。 3. 限制上传目录的权限,只允许Web服务器进程进行写入操作。 4. 对上传的文件进行恶意代码扫描,并使用防病毒软件进行检查。 5. 定期更新和修补Web应用程序,以确保安全漏洞得到修复。 在CTF比赛中,常用函数可以通过文件包含漏洞进行利用。可以构造特定的URL来实现文件包含漏洞的利用,例如通过fi_local.php进行文件包含,然后指定filename参数来包含木马图片。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [【web-ctfctf-pikachu-fileupload](https://blog.csdn.net/Dajian1040556534/article/details/126451918)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [CTFweb文件上传基础知识](https://blog.csdn.net/cutesharkl/article/details/131702857)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尼泊罗河伯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值