CTFHub | 网站源码

最新推荐文章于 2024-08-13 18:31:14 发布
最新推荐文章于 2024-08-13 18:31:14 发布
阅读量592 收藏 1
点赞数 2
分类专栏: CTF精进之路 文章标签: web安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51191308/article/details/127162156
版权

0x00 前言

        CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。

        

        

0x01 题目描述

vim缓存:

        当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。

网页显示内容

        

        

0x02 解题过程

        根据上一题的经验总结,这题也是文件备份的泄露,但是由于对 vim 缓存的文件后缀不是很清楚,导致无法查看此题的备份文件,最后通过网上搜索对 vim 缓存的文件后缀有了一定的了解。与上一题方法一致,最终在记事本中查看到了此题 flag 。

        

浏览器访问网页

         

访问 .index.php.swp 查看网页留下的vim缓存文件备份

        

记事本打开查看网页留下的vim缓存文件备份,发现此题flag

        

        

0x03 vim缓存

        网站设计者在使用 vim 时会自动创建一个临时缓存文件,当关闭 vim 时缓存文件会被删除。如果当 vim 因机器或环境等影响意外退出,那么 vim 缓存就会保留下来,网站设计者则可以通过 vim 缓存恢复到意外退出前的工作状态。

        

        vim 交换文件机制:

                1.第一次意外退出: .index.php.swp 

                2.第二次意外退出: .index.php.swo 

                3.第三次意外退出: .index.php.swn 

                4.第四次意外退出: .index.php.swm 

        在 ubuntu 虚拟机上测试发现,vim 交换机制每次意外退出从第一次开始,接着每次意外退出都是逆推字母表。在 vim 编辑器中使用 :swapname 命令可以查看当前意外退出交换名称。

         

        启用/禁用交换名称:

:set swapfile      #启用vim交换条件名称
:set noswapfile    #禁用vim交换条件名称

        

        

0x04 总结

文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。

尼泊罗河伯
关注
专栏目录
CTFhub技能树 web 信息泄露 备份文件下载 网站源码
FFFFFFMVPhat的博客
11-15 597
这题用御剑正常扫没扫出来 百度后得知本题使用网站扫描工具dirsearch 先去github里找到dirsearch的安装 在克隆出找到克隆文件的url地址 通过 git clone url地址的方式将dirsearch克隆到kali中,配置成功后即可使用 cd dirsearch/:打开dirsearch ./dirsearch.py -u 目标网址 -e *(php):开始扫描 // -u 指定url -e 指定网站语言 -w 可以加上自己的字典(带上路径) -r 递归跑...
CTFhub 提取源代码
qq_41497476的博客
07-27 1372
<?php error_reporting(E_ALL); if (isset($_GET['file'])) { if ( substr($_GET["file"], 0, 6) === "php://" ) { include($_GET["file"]); } else { echo "Hacker!!!"; } } else { highlight_file(__FILE__); } ?> <hr> i don'
CTFHUB-网站源码
Web学习之路
11-06 4401
CTFHUB-网站源码,四种方法:dirsearch,python,burpsuite,御剑。
ctfhub-web-信息泄露-题解
最新发布
baishiqi12的博客
08-13 297
CTF Hub”是一个用于练习和解决各种安全问题的平台。信息泄露是CTF挑战中的一个常见题目类型,目标是通过各种技术手段获取系统中意外暴露的敏感信息。
CTFHub-网站源码-wp
z1moq的博客
06-07 1082
根据网站提示,可知只要测试出网站源码备份的文件名称即可通过备份内容得出flag,故自制测试脚本 import requests url=(input("URL:")) list1=['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp'] list2=['tar', 'tar.gz', 'zip', 'rar'] for i in list1: for j in list2: url_f=url+'/'+i+'..
ctfhub-网站源码
2202_75317918的博客
03-16 568
ctfhub 网站源码
CTFHUB 网站源码
qq_75120258的博客
09-23 412
题目:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。这道题是关于网站源码备份文件名后缀和备份文件名的,ctrl+u查看源代码,什么都看不出来,直接用bp抓包。
ctfhub web全部做题记录(持续跟新)
01-08
【备份文件下载】备份文件往往包含有价值的信息,如网站源码。可以尝试爆破常见的备份文件名,如`.tar`, `.tar.gz`, `.zip`, `.rar`等,或者使用自动化工具如`dirsearch`进行目录扫描。 【源码解析与爆破】如果源码...
CTFHub技能树之备份文件下载(胎教级解析)
qq_64948897的博客
07-31 2982
ctfhub技能树之备份文件下载,胎教级,是人就能看懂。
CTFHub技能树
weixin_59480274的博客
04-23 5406
文章目录一、CTF基础知识1、CTF简介2、竞赛二、使用步骤1.引入库2.读入数据总结 一、CTF基础知识 1、CTF简介 开启题目 2、竞赛 开启题目 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ss
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
CTFHub技能树——备份文件下载
weixin_59480274的博客
04-18 4025
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、网站源码1. 开启题目2. 进入环境3.下载Burp,利用Burp对网站源码进行破解二、bak文件三、vim缓存四、.DS_Store 一、网站源码 1. 开启题目 2. 进入环境 通过下方链接进入环境 查看题目要求 3.下载Burp,利用Burp对网站源码进行破解 进入burp 点击Proxy 点击Intercept is on显蓝色 再双击下方显橙红色Open browser 进入页面 如图所示 点击右上角.
CTFhub-网站源码
weixin_39579781的博客
01-21 518
这里就是我们需要的flag!写个python脚本。下载这个zip,得到。
ctfhub——网站源码python脚本解法
记录并分享学习安全的知识点..
01-04 703
1.打开题目页面如下: 2.编写脚本之前,先学习一下python request模块中正常访问页面代码怎么写 import requests url = "http://42.192.212.170/" r = requests.get(url) print (r,r.status_code,end=" ") 输出结果: 3.下面开始编写脚本,首先正常所有备份文件和后缀名都能访问到的话,这样编写 import requests url = "http://challenge-c3c711.
CTFHub:web前置技能-信息泄露-备份文件下载-网站源码
wdnmddbl的博客
06-06 1204
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点这里提供我使用的两种方法,python和dirsearch大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。
CTFHub_网站源码
阿刁〇的博客
04-17 1232
CTFHub_网站源码 这里面的四关都需要用到一个web目录扫描器—dirsearch 它是一个基于基于python的命令行工具,能够扫描网页中的目录和文件。 下载教程:https://blog.csdn.net/weixin_52250313/article/details/115798838?spm=1001.2014.3001.5501 使用dirsearch扫描 首先,我们进入dirsearch的命令行窗口 输入命令:**python3 dirsearch.py -u http://chal
ctfhub网站源码解题
p_lang的博客
03-19 785
进入环境 得到这种提示,于是自己编写一个程序来跑一下目录 url = "http://challenge-e749c0aceae6a664.sandbox.ctfhub.com:10080/" file = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp'] houz = ['zip', 'tar.gz', 'rar', 'tar'] for i in file: for j in houz: urln =
[CTFHub]网站源码web>信息泄露>备份文件下载)
ZXW_NUDT的博客
04-30 2777
首先先写一串代码扫描一下这个 (我建议这个使用KALI去做这道题) import requests url="http://challenge-b57d6c6579149fc2.sandbox.ctfhub.com:10080/" list1=['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp'] list2=['tar', 'tar.gz', 'zip', 'rar'] for i in list1: for j in lis.
206套成品网站源码打包下载
这些源码可用于快速构建和定制网站,对于开发者和站长来说是宝贵的参考资料库。" 在IT行业中,网站源码是构建网页和网络应用的基础,不同的编程语言适用于不同的开发需求和场景。此资源包括了asp、php、asp.net和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尼泊罗河伯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值