ctfhub-web-信息泄露

已于 2024-08-13 20:38:22 修改
阅读量125 收藏
点赞数 4
文章标签: github
于 2024-08-13 20:10:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73771249/article/details/141172573
版权

目录遍历

步骤一:进入网站挨个目录查询到有flag.txt文件的目录下

步骤二:点开flag.txt文件

步骤三:复制内容提交Flag

phpinfo

1、打开CftHub网站,打开phpinfo

2、开启题目并打开题目网址

3、点击PHPinfo

4、ctrl+F搜索 ctfhub 直到找到目标FLAG

5、复制FLAG,提交题目

备份文件

网站源码

1.配置dirsearch环境,并输入dirsearch -u +网站地址进行查询

2.出现绿色行为我们所要的压缩包

3.复制压缩包拼接到网站后面

4.找到压缩包里的txt文件名

5.再次拼接到网址后面得到我们所要的ctfhub内容

bak文件

1.我们要找的是bak文件

2.用/index.php.bak与网站拼接

3.得到index.php.bak

4.打开得到我们所要的代码

5.复制到代码框提交FLAG

vim缓存

1.在网址后面拼接/.index.php.swp

2.得到index.php.swp文件

3.通过文档得到FLAG内容

4.复制到代码框并提交

.DS_Store

1.在网址后面拼接/.DS_Store

2.得到.DS_Store文档

3.在文档中得到文件名27368214cadd1bd21b82bfc968efc5db.txt

4.文件名与网址进行拼接

5.得到FLAG内容

6.在代码框进行提交

Git泄露

Log

步骤一:虚拟机运行命令:python2 GitHack.py 后跟网址

http://challenge-d9ebdd73f20fda85.sandbox.ctfhub.com:10800/.git

步骤二:切换到dist文件下

步骤三:查看目录下内容:ls -la

步骤四:进入.dist目录下 :cd . git

步骤五:输入命令查找:git show

步骤六:复制内容提交Flag

Stash

步骤一:虚拟机运行命令:python2 GitHack.py 后跟网址

http://challenge-7f12951f84274ac7.sandbox.ctfhub.com:10800/.git

步骤二:切换到dist文件下

步骤三:查看目录下内容:ls -la

步骤四:切换到hallenge-7f12951f84274ac7.sandbox.ctfhub.com_10800里面

步骤五:输入git stash list

步骤六:输入git stash pop

步骤七:输入cat 288262394628167.txt我们会得出Flag

步骤八:复制内容提交Flag

Index

步骤一:运行命令+网址.git

python2 GitHack.py http://challenge-32ecec6975975eb9.sandbox.ctfhub.com:10800/.git

步骤二:ls查看目录下文件,cd dist进入dist目录,ls查看目录下文件,cd challenge-32ecec6975975eb9.sandbox.ctfhub.com_10800进入目录下

步骤三:ls查看目录下文件,cat查看文件:cat 11537221219956.txt

步骤四:复制文件下内容,提交Flag

清星QA
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFHub-Web--信息泄露
m0_69003772的博客
04-23 1232
CTF简介以及信息泄露下题目解题过程 文章目录 前言 一、基础知识 1.CTF简介 2.竞赛模式 2.1.理论知识 2.2.Jeopardy-解题 2.3.AwD-攻防模式 2.4.AWP-攻防增强 2.5.RHG-自动化[ AI自动化] 2.6RW-真实世界 2.7.KoH-抢占山头 2.8.Mix[混合] 3.比赛形式 3.1.线上 3.2.线下 4.题目类型 4.1.Web 4.2.Pwn 4.3.Reverse 4.4.C.
CTFHub-Web-信息泄露-SVN泄露
qq_54037445的博客
11-19 741
CTFHub-信息泄露-SVN泄露
CTFHub-Web-信息泄露-Git泄露
qq_54037445的博客
11-18 3260
CTFHub-Web-信息泄露-Git泄露 Log、Stash、Index
CTFHUB -web-Git信息泄露
2301_76815548的博客
04-26 946
注意GitHck要在python2 的环境下而开本生自带,上面的dirsearch在python3的环境下,而kail也有python3 的环境,所以用的时候要指明用python2,不然会报错。安装dirsearch---apt-get install dirsearch。先用管理员权限进行跟新------apt-get update。----.在命令行输入sudo passwd root-git reset --hard<分支名>addflag。----按照提示操作就可以设置新的root密码。
CTFHUB-web-信息泄漏
XiaoYeZhu_1314的博客
03-16 1094
题目所在位置:技能树->web->信息泄漏。
CTFHub-Web-信息泄露
1stPeak's Blog
07-27 411
文章目录目录遍历PHPINFO网站源码bak文件vim缓存.DS_StoreGit泄露-Log(环境有问题)Git泄露-Stash(环境有问题)Git泄露-IndexSVN泄露HG泄露 目录遍历 解题方法 第一种:一个一个点 第二种:python脚本 import requests url = "URL" for i in range(1,5): for j in range(1,5): req = url + "/" + str(i) + "/" + str(j)
CTFHUB-web-信息泄露-PHPINFO
sev1n的博客
02-28 1115
CTFHUB-web-信息泄露-PHPINFO
CTFHUB-WEB-信息泄露
weixin_43486981的博客
08-13 944
CTFHUB-WEB-信息泄露目录遍历:PHPINFO备份文件下载备份文件下载-网站源码Dirsearch目录爆破工具备份文件下载-bak文件备份文件下载-vim缓存备份文件下载-.DS_StoreSVN泄露工具:dvcs-ripper信息泄露利用工具Git泄露Git泄露-LogHithack:.git泄露利用工具,可还原历史版本Git泄露-stashGit泄露-index 目录遍历: 靶机环境 点进去是4个文件夹,开始寻找flag 发现flag在2/3文件夹里,打开即可获得flag 别人博客里的代
CtfHub-wp(web
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
ctf-all-in-one
01-30
ctf-all-in-one
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
7. **代码审查**:对源代码进行深入分析,查找潜在的安全弱点,如未过滤的输入、硬编码密码和敏感信息泄漏。 8. **XSS(跨站脚本攻击)**:攻击者可能利用XSS漏洞向其他用户注入恶意脚本。学习如何使用`...
bugkuctf解题-WEB
05-04
CTF(Capture The Flag)比赛中,Web安全领域是一个重要的环节,它涵盖了各种网络安全技能,如漏洞挖掘、代码审计、Web应用渗透测试等。本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验...
GitHub的详细介绍
Dalao_zzl的博客
08-06 865
1. **模型访问**:该平台汇集了微软的Phi-3、OpenAI的GPT-4(注意原文中的GPT-4o可能是笔误)、Meta的Llama 3.1等业界流行的大模型,并提供交互式沙盒试用。2. **版本控制**:通过Git,GitHub支持强大的版本控制功能,包括代码提交、分支管理、合并请求等,确保代码的稳定性和可追溯性。4. **问题跟踪**:GitHub的Issues功能用于跟踪项目中的问题、bug和待办事项,方便团队成员之间的沟通和协作。
Github零成本部署网站
w11111xxxl的博客
08-06 1940
网站是互联网上的信息平台,用于发布和交流内容。它们提供了从教育资料到商业服务等各种信息和服务。对企业和个人而言,网站是展示形象、沟通用户的重要渠道,有助于提升品牌认知度和促进业务发展。随着移动技术的进步,网站也成为了人们获取信息和进行互动的主要途径之一。但是,自己部署网站要么买云服务器要么买公网IP(当然你也可以使用运营商分配的公网IPV6,不过较为麻烦)才能让别人在公网上访问你的网站。等待1分钟左右,记得没过一会儿刷新以下,直到出现类似于一下图片的样子。点击网址连接即可访问。
Github 2024-08-09 开源项目日报 Top10
老孙正经胡说
08-09 956
根据Github Trendings的统计,今日(2024-08-09统计)共有10个项目上榜。
大学生电子设计大赛-0-30V 4A数控稳压电源资料.rar
08-12
大学生电子设计大赛-0-30V 4A数控稳压电源资料.rar
基于Springboot和Vue的网上商城系统源码 网上商城系统代码(高分毕设)
最新发布
08-12
网上商城系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py http://challenge-e87e0210287ba7b3.sandbox.ctfhub.com:10800/.git/"来使用GitHack工具进行扫描和利用。同时,你也可以使用dirsearch工具来扫描目录,执行命令"python dirsearch.py -u http://challenge-5a5d24023f7ea71c.sandbox.ctfhub.com:10800 -e git -t 5"来查找ctfhub-git泄露的stash。 然而,需要注意的是,这些工具只是为了帮助你快速发现ctfhub-git的泄露,真正的挖掘过程并不会像这样直接告诉你哪里有泄露,需要自己去尝试和探索。此外,Git这一工具的使用也相当复杂,需要深入学习和实践才能熟练掌握。所以,在学习的道路上还有很长的路要走,希望你能坚持学习,共同进步!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值