ctfhub网站源码解题

最新推荐文章于 2024-04-24 22:52:03 发布
最新推荐文章于 2024-04-24 22:52:03 发布
阅读量696 收藏 2
点赞数 1
分类专栏: ctf 文章标签: python nginx web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p_lang/article/details/114996029
版权

进入环境
在这里插入图片描述
得到这种提示,于是自己编写一个程序来跑一下目录

url = "http://challenge-e749c0aceae6a664.sandbox.ctfhub.com:10080/"
file = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
houz = ['zip', 'tar.gz', 'rar', 'tar']

for i in file:
    for j in houz:
        urln = url + i + '.' + j
        kv = {'user-agent': 'Mozilla/5.0'}
        x = requests.get(urln, headers=kv)
        x.encoding = x.apparent_encoding
        c = x.text[0:1000]
        if 'flag' in c:
            print(urln)
            print(c)

得到路径,下载压缩包,打开发现
在这里插入图片描述
没有什么有用的东西,打开另一个网页文件50x.html,得到如下提示:
在这里插入图片描述
说实话,到这里好像什么也没有得到,于是尝试在网站上访问这些文件,最终得到flag
在这里插入图片描述

谢谢观看

加群一起讨论吧!589300334

P_lang
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctfhub web全部做题记录(持续跟新)
01-08
信息泄露 目录历遍 直接找就行。。。 PHPINFO 进去直接 ctrl+f 搜flag就行。。。 备份文件下载 网站源码 提示一些相关的名字 可以写个简单的脚本爆破一下 当然也可以 dirsearch 直接扫 import requests url = http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/ a = ['web','website','backup','back','www','wwwroot','temp'] b = ['tar','tar.gz','zip','rar'] for i in a: fo
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
CTFHub技能树备份文件下载-----网站源码
东桥晓云
07-20 244
3.无论是手动还是用代码,都会直接下载一个压缩包文件,然后解压缩,得到一个用flag命名的文本文档,打开后啥也没有。当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。3.既然这样,没有别的办法了,只能把文本文档的名字复制到链接中。1,python脚本爆破。
CTF:信息泄露.(CTFHub靶场环境)
网络安全领域___专研者.
07-31 2494
“ 信息泄露 ” 是指网站无意间向用户泄露敏感信息,泄露了有关于其他用户的数据,例如:另一个用户名的财务信息,敏感的商业 或 商业数据 ,还有一些有关网站及其基础架构的技术细节 等泄露信息。泄露敏感的用户或业务数据的危险相当明显,但是泄露技术信息有时可能同样严重,尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他的漏洞。
ctfhub——网站源码python脚本解法
记录并分享学习安全的知识点..
01-04 660
1.打开题目页面如下: 2.编写脚本之前,先学习一下python request模块中正常访问页面代码怎么写 import requests url = "http://42.192.212.170/" r = requests.get(url) print (r,r.status_code,end=" ") 输出结果: 3.下面开始编写脚本,首先正常所有备份文件和后缀名都能访问到的话,这样编写 import requests url = "http://challenge-c3c711.
CTFHub | 网站源码
尼泊罗河伯的博客
10-04 1728
根据题目介绍,这题应该是访问网站目录可以查看到泄露的备份源码,一开始使用手工随机试了几个看看能不能运气好直接查到,最后还是选择写了个小脚本。
CTFHUB-网站源码
Web学习之路
11-06 3891
CTFHUB-网站源码,四种方法:dirsearch,python,burpsuite,御剑。
CTFhub 获取网站源码
luminous_you的博客
12-06 2653
常见的网站源码备份文件后缀 tar tar.gz zip rar 常见的网站源码备份文件名 web website backup back www wwwroot temp 7k扫描查到是www.zip ,下载发现flag文件,访问即可得到 http://challenge-9936840b90db7048.sandbox.ctfhub.com:10080/flag_288466972.txt 也可以自己写python脚本生成一下字典 通过获取响应状态码判断 #!usr/bin/env python #_*
CTFHub-信息泄露
orchid_sea的博客
07-17 1022
DS_Store是MacOS保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。每次开启环境时,flag文件的位置会有变动,只要根据目录遍历的思路去找就好了。存在两层目录,且目录下的命名一致,容易误导,根据一层一层查看的方式去遍历。windows不行,下载下来的文件打开里面没有有效信息。flag存在的位置可能不同,去依次寻找就好了。使用该扫描工具时,要管理员权限,不然会报错。直接查看文本没有flag,去访问试试。根据提示,下载网站源码压缩包。...
漏洞网站源码.zip
08-27
之前在比赛里撸下来的网站源码,有前端常见的漏洞,可以复现找bug,都是漏洞很基础的网站,比赛中很常见的网站。
Web设计购物网站程序源码下载
06-05
Web 购物网站 Eclipse 源码
ctf比赛合集源码.zip
01-20
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。 3、本资源作为“参考资料”如果需要...ctf比赛合集源码.zip
51套经典企业网站源码(一)
08-24
内容较大,权限不够,故将内容分为六个部分,需要的请自行下载。 教程版权归原作者所有,本人只是负责搜集整理,本人不承担任何技术及版权问题。教程仅提供学习参考,不得...0053优乐博特自动化工程有限公司网站源码
【编译程序介绍】
武帝为此的博客
04-22 1262
简单来说,编译程序是一个软件,它读取用某种编程语言编写的源代码,分析并转换成等效的、可执行的机器语言代码。这个过程涉及多个复杂的步骤,包括语法分析、语义分析、代码优化和代码生成等。
[python3] 读取一个正在更新的日志文件
言之。
04-24 272
等同于–follow=name --retry,根据文件名进行追踪,并保持重试,即该文件被删除或改名后,如果再次创建相同的文件名,会继续追踪。这两种方法都会持续监听日志文件的变化,并实时读取新增的日志内容。你可以根据实际需求选择其中一种方法。要读取一个正在更新的日志文件(即实时写入的日志文件),你可以使用 Python 的。的技巧来实现实时读取。函数打开文件,并使用。
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 682
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
Lambda表达式特点
最新发布
weixin_57763462的博客
04-24 633
**API 设计**:Lambda 表达式鼓励使用函数式接口的设计模式,这改变了 Java 库的设计,例如 `java.util.function` 包下的一系列函数式接口。- **函数式编程**:Lambda 表达式引入了函数式编程的理念,使得 Java 更接近于函数式编程语言,如 Scala 和 Clojure。- **并发编程**:Lambda 表达式与 Java 8 新增的 Stream API 结合使用,可以简化并发编程,特别是与集合的操作相关。
【InternLM实战营---第五节课作业】
weixin_45609124的博客
04-22 814
LMDeploy环境配置及基础使用
ctfhub备份文件
09-03
ctfhub备份文件可能包括网站源码的备份文件和vim编辑器中的交换文件。网站源码的备份文件通常具有常见的备份文件名和后缀,例如.bak文件。你可以使用Burp Suite工具来发送链接并抓取备份文件,然后查找flag。在vim...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

P_lang

你的 打赏将是我的进步的一大动

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值