ctfhub web技能树

最新推荐文章于 2024-04-03 23:17:39 发布
最新推荐文章于 2024-04-03 23:17:39 发布
阅读量387 收藏
点赞数
分类专栏: ctf web 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mrwangtw/article/details/120078647
版权
web 同时被 2 个专栏收录
14 篇文章 0 订阅
订阅专栏
ctf
3 篇文章 0 订阅
订阅专栏

目录

信息泄露  目录遍历

phpinfo

网站源码(当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。)

bak文件(当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。)

 vim缓存(当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。)

信息泄露  目录遍历

 一个一个点发现在/2/1里面

点开就是flag

phpinfo

打开网站如下

直接ctrl+f搜索flag

 输入即可

网站源码(当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。)

 

访问/www.zip下载一个压缩包解压后如下 

打开flag文件发现如下

 

 最近看到一个博客说也可以用御剑去扫描,然后直接访问,不过缺点就是速度很慢,要等很久才能出结果,如果没思路可以用御剑

不知道为什么没有扫描出txt文件

bak文件(当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。)

打开网站

 url输入/index.php.bak下载网站源码,打开发现flag

 vim缓存(当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。)

 打开网站输入/.index.php.swp下载网站备份文件,直接打开会发现是乱码,所以放在kali里输入vim -r index.php.swp恢复文件,然后即可看到flag

做到这里发现这里的flag死活不能复制,然后发现进入/var/www/html里的index.php这个就是上述的文件。然后复制就好了。

.DS_Store(DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。)

打开网站没什么发现,试着用dirsearch扫描网站

访问这个网站,进入之后发现下载了一个文件,在win系统打开没发现什么东西,放到kali里用ca命令打开

 在url里输入上述的txt文件得到

 

 

 

 

 

mrwangtw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHub技能树
weixin_59480274的博客
04-23 5346
文章目录一、CTF基础知识1、CTF简介2、竞赛二、使用步骤1.引入库2.读入数据总结 一、CTF基础知识 1、CTF简介 开启题目 2、竞赛 开启题目 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ss
CTFHub技能树 Web-信息泄露 vim缓存
Senimo
12-22 2204
CTFHub技能树 Web-信息泄露 vim缓存 hit:当开发人员在线环境使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。 启动环境: 提示了flag在index.php页面的源码,并提示了是vim缓存漏洞 访问/.index.php.swp,下载index.php的swp文件: 使用vim恢复.swp文件: vim -r index.php.swp 恢复swp文件后,得到源码: flag在源码。 ...
CTFHub——Web技能树
mcmuyanga的博客
01-23 776
CTFHub Web 网上收集的资料,本地上传,原文链接丢失,只是整理了一下,记录一下做题过程, 信息泄露 目录遍历 用python脚本找一下flag.txt的路径 import requests url = "http://challenge-9360ebe6745e6c45.sandbox.ctfhub.com:10080/flag_in_here/" for i in range(5): for j in range(5): url_test =url+"/"+s
CTFHub技能树-web
qq_44841017的博客
04-24 3927
webweb前置技能 http协议 请求方式 HTTP方法是GET,使用CTFHUB方法,我会给你flag 使用burpsuite抓包,修改请求方式GET为CTFHUB 还没学会burpsuite等待下次努力 信息泄露 目录遍历 遍历每一个文件夹,可看到一个flag.txt PHPINFO 直接搜索flag即可 备份文件下载 网站源码 尝试各种组合,在www.zip写在url后面时成功...
CTFHUB技能树——web
qq_63980959的博客
04-20 5789
因为我一开始是没打算写博客的,所有前面的图基本都没截图,以至于后面想写博客的时候没图,又没有金币了,我想吃西瓜都吃不到,更别说充金币。分币不花,玩的就是陪伴。前面的一些图来自于大佬们的博客,我会在结尾@出来。
ctfhub技能树web
m0_58030673的博客
05-19 1112
ctfhub技能树web方向wp
ctfhub技能树_web_web前置技能_HTTP
YanLucyqi的博客
11-28 1949
POST请求可能会导致新的资源的建立和/或已有资源的修改。重定向的返回码3XX说明。(7)点击Repeater,修改target(其Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。(7)点击Repeater,修改target(其Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。(7)点击Repeater,修改target(其Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。
ctfhub web技能树302跳转
07-28
CTFHubWeb技能树,302跳转是一种常见的技术。根据引用\[1\],302跳转继承了HTTP 1.0302的实现,即无论原请求是GET还是POST,都可以自动进行重定向。而根据引用\[2\],在使用curl命令进行下载时,可以通过...
ctfhub技能树_web_信息泄露
YanLucyqi的博客
11-28 1410
(5)输入su root切入root用户,然后再输入perl -MCPAN -e shell,在shell输入yes、install DBD::SQLite和exit,再输入./rip-svn.pl -v -u http://challenge-cc015ed48792bae4.sandbox.ctfhub.com:10800/.svn/恢复原先版本。(2)打开https://gitcode.net/mirrors/BugScanTeam/GitHack?
CTFHub 技能树web
weixin_63231007的博客
07-19 2476
这道题是想让我们对http的请求方式有一个了解。由这些可知需要用CTFHUB的请求方式请求index.php才能拿到flag这就需要用到我们windows自带的curl命令了。curl用法参数-v显示整个通信的过程-X指定HTTP请求方法这里就需要用到我们的-X参数了。得到flag。也可以用burp抓包更改左上角的请求方式。......
复习HTTP状态码+301和302
weixin_30412577的博客
05-07 203
一,HTTP状态码: 1xx:(信息状态码),接受的请求正在处理。2xx:(成功状态码),请求正常处理完毕。3xx:(重定向状态码),需要进行附加操作以完成请求。4xx:(客户端错误状态码),服务器无法处理请求。5xx:(服务端错误状态码),服务器处理请求出错。 二,详解301和302跳转的区别:301:永久重定向。表示请求的资源已被分配了新的URI,搜索引擎也要替换成新的URI。302:临时...
[ctf学习]ctfhub技能树-web
小飒的博客
07-05 1779
背景知识 HTTP 请求方法, HTTP/1.1协议共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 方法 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应小消息头的元信息。 3、GET 向特定的资源发出请求。注意:GET方法不应当被用于产生“副作用”的操作,例如在Web A
CTFHub-技能树-Web-SSRF
MCTSOG的博客
04-18 1063
CTFHub技能树-web-ssrf
CTFHUB技能树WEB)详解
weixin_52385170的博客
01-13 4731
CTFHUB 技能树 WEB 详解
题解记录-CTFHub技能树|Web|SSRF
weixin_57448435的博客
09-15 2330
ssrf
CTFHUB-技能树-Web前置技能-HTTP协议
Static______的博客
03-24 537
ctfhub web技能树HTTP协议的解题思路
CTFHub技能树.Web.RCE
qq_45716477的博客
05-09 185
目录题目0x01 eval执行0x02参考资料 题目 0x01 eval执行 启动环境后可以看到页面上已经给出了源代码。 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 在php$_REQUEST可以获取以POST方法和GET方法提交的数据,在这里为了方便就使用GET方法向页面提交payload。 构造url/?cmd=sy
CTFHUB-技能树-Web题-SQL注入-时间盲注
最新发布
Static______的博客
04-03 981
1=1即为真,那么将会执行sleep(3),也就是睡眠3秒钟(默认单位为秒)那既然我们可以构造这个函数,我们就用这个函数来到时间盲注这个靶场尝试一下。得到四个库名,猜测flag最有可能在sqli,尝试爆破表名来看看。1=1就是我们的条件,sleep(3)为我们的A,1为我们的B。说明即存在时间盲注,我们通过sqlmap可以直接跑出结果。庞大的工作量太过耗时,所以到此为止,开始sqlmap注入。得到表名为flag,news,猜测结果就在flag表。到这我们已经了解了这个判断语句,那我们可以尝试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值