CTFHub-Web-信息泄露

已于 2022-05-24 16:13:28 修改
阅读量403 收藏 2
点赞数 2
分类专栏: CTF刷题 文章标签: http https 安全
于 2021-07-27 12:54:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/119140839
版权

文章目录

目录遍历

在这里插入图片描述

解题方法

第一种:一个一个点
在这里插入图片描述

第二种:python脚本

import requests

url = "URL"

for i in range(1,5):
    for j in range(1,5):
        req = url + "/" + str(i) + "/" + str(j)
        r = requests.get(req)
        r.encoding = 'utf-8'
        get_html = r.text
        if "flag.txt" in get_html:
            print(req)

PHPINFO

在这里插入图片描述

解题步骤

在这里插入图片描述

网站源码

在这里插入图片描述

在这里插入图片描述

解题步骤

使用dirsearch进行扫描
脚本使用示例:python3 dirsearch.py -e * -u http://www.example.com --random-agents
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eWBNpPdl-1627360423064)(C:\Users\1stPeak\AppData\Roaming\Typora\typora-user-images\image-20210726154754474.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JmzbBfzZ-1627360423065)(C:\Users\1stPeak\AppData\Roaming\Typora\typora-user-images\image-20210726154836085.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aDID27nU-1627360423067)(C:\Users\1stPeak\AppData\Roaming\Typora\typora-user-images\image-20210726155011715.png)]

bak文件

在这里插入图片描述

解题步骤

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jUO6w998-1627360423070)(C:\Users\1stPeak\AppData\Roaming\Typora\typora-user-images\image-20210726155433446.png)]

在这里插入图片描述

在这里插入图片描述

vim缓存

在这里插入图片描述

解题步骤

使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容

第一次使用vim打开文件会产生一个以swp为后缀的隐藏文件(这时候使用另一个会话端口会查看到);假如这个时候有第二个窗口同时打开同一个文件,这个时候会产生第二个临时文件swo为后缀的隐藏文件;依次类推,第三个临时隐藏文件为swn;即文件名的规律为:swp为首,以字母逆时针依次出现,即:swp,swo,swn,swm…

在这里插入图片描述

.DS_Store

在这里插入图片描述

解题步骤
在这里插入图片描述
在这里插入图片描述

记事本打开该文件,找到该txt文件

在这里插入图片描述
在这里插入图片描述

Git泄露-Log

Git泄露-Log
GitHack下载的文件是.git隐藏文件

python2 GitHack.py http://challenge-c135e3a733eabddb.sandbox.ctfhub.com:10800/.git

在这里插入图片描述
进入dist目录,找到所做题目的域名
git log 命令 查看历史记录
我们要的flag在add flag中
我们可以看到有三次操作,第一次是init初始化现有仓库,经过这次命令就会产生.log文件,第二次执行了add flag,第三次执行了remove flag,当前版本是remove flag,可以判断,flag应该在add flag的那个版本
在这里插入图片描述
两种解法
第一种是用git diff查看add flag和remove flag这两个版本的不同
git diff xxxx
在这里插入图片描述
第二种是用git reset回退到之前的版本
git reset --hard xxxx
在这里插入图片描述

Git泄露-Stash

Stash介绍:
git stash会把所有未提交的修改(包括暂存的和非暂存的)都保存起来,用于后续恢复当前工作目录。

这里使用Githack工具处理git泄露情况
方法一:
进入.git/refs目录
发现stash文件,打开文件,使用git diff xxxx命令进行比对
在这里插入图片描述

方法二:
查看现有stash,可以使用git stash list
在这里插入图片描述
git stash pop命令恢复之前缓存的工作目录,找到flag

在这里插入图片描述

Git泄露-Index

在这里插入图片描述

解题步骤
方法一:
Githack查看.git信息
git show
查看最新的内容
在这里插入图片描述
方法二:
在这里插入图片描述
在这里插入图片描述

SVN泄露

在这里插入图片描述

解题步骤

工具下载:https://github.com/kost/dvcs-ripper

工具使用示例:rip-svn.pl -v -u http://www.example.com/.svn/

在这里插入图片描述
在这里插入图片描述

HG泄露

在这里插入图片描述

解题步骤

工具使用示例:rip-hg.pl -v -u http://www.example.com/.hg/

在这里插入图片描述
在这里插入图片描述
没有获取到data/flag_2201711005.txt.i文件,那么我们就人工访问,注意访问文件名

在这里插入图片描述

1stPeak
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CTFSHOW系列-web12(信息收集-网站公开信息泄露)
siu~
11-24 654
CTFSHOW系列解题思路
CTF相关了解
qq_44841017的博客
04-21 1541
基础知识 CTF简介 CTF(Capture The Flag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中...
CTFHub Web 信息泄漏(一)
最新发布
2301_81105268的博客
04-26 1068
打开题目点击开始寻找flag发现在flag_in_here页面中有四个文件夹点击打开第一个文件夹发现里面还有四个文件夹再次点击打开第一个文件夹里面什么都没有尝试对所有文件夹依次都点击打开在2/4中发现flag.txt点击打开即可得到flag不太懂这题的难点,搜索了一下目录遍历的知识点。目录遍历攻击,旨在访问存储在Web根文件夹之外的文件和目录。
ctfhub -afr -1 2 3
m0_57954651的博客
11-18 1162
补充(Linux系统上的/proc目录是一种文件系统 即proc文件系统 与其它常见的文件系统不同的是 /proc是一种伪文件系统(也即虚拟文件系统) 存储的是当前内核运行状态的一系列特殊文件 用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息 甚至可以通过更改其中某些文件来改变内核的运行状态。发现flag在flag.py flask的appkey在key.py 但是此处任意文件读取漏洞被过滤了关键词flag。p=flag 回显了 no no no。默认的传参数据为?
CTFSHOW系列-web3(信息收集-抓包看响应头)
siu~
11-22 474
CTFSHOW系列解题思路
《从0到1:CTFer成长之路》afr_3
ZhShy
01-16 1076
文章目录靶场:afr_3知识点解题过程flag:n1book{afr_3_solved} 靶场:afr_3 知识点 /proc目录 flask之ssti模板注入 flask-session-cookie-manager burpsuite抓包 解题过程 检查首页,在输入框随便输入,并根据引导进入下一个页面 查看URL: http://9ba2d619-5c5e-4585-ab9e-9dc74f397e14.node4.buuoj.cn:81/article?name=article 通过
CtfHub-wp(web)
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
ctf-all-in-one
01-30
ctf-all-in-one
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
7. **代码审查**:对源代码进行深入分析,查找潜在的安全弱点,如未过滤的输入、硬编码密码和敏感信息泄漏。 8. **XSS(跨站脚本攻击)**:攻击者可能利用XSS漏洞向其他用户注入恶意脚本。学习如何使用`...
bugkuctf解题-WEB
05-04
在CTF(Capture The Flag)比赛中,Web安全领域是一个重要的环节,它涵盖了各种网络安全技能,如漏洞挖掘、代码审计、Web应用渗透测试等。本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验...
ctfhub web全部做题记录(持续跟新)
01-08
信息泄露 目录历遍 直接找就行。。。 PHPINFO 进去直接 ctrl+f 搜flag就行。。。 备份文件下载 网站源码 提示一些相关的名字 可以写个简单的脚本爆破一下 当然也可以 dirsearch 直接扫 import requests url = http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/ a = ['web','website','backup','back','www','wwwroot','temp'] b = ['tar','tar.gz','zip','rar'] for i in a: fo
[第一章 web入门]afr_3
2202_75361164的博客
04-04 789
任意文件读取,session伪造+ssti。 可以发现secret_key在key.py,flag在flag.py里面 并且,/n1page路由下面有ssti注入,注入的数据刚好是session
CTFHUB Web题解记录(信息泄露、弱口令部分)
豆傻小饼干随记
03-18 6891
以下内容只是自己做题的一个记录,不喜勿喷 一、信息泄露 1、目录遍历 这里通过观察目录的情况,发现目录都是 /flag_in_here/1/%d 的样式,于是构造脚本 #!/usr/bin/python3 # -*- coding: utf-8 -*- # --author:valecalida-- import urllib.request import urllib.re...
CTFHUB之Web安全—信息泄露
Lucky小小吴的小屋
10-24 3076
本模块有十道题 目录遍历 phpinfo 备份文件下载(4道) 网站源码 bak文件 vim缓存 .DS_Store Git泄露 SVN泄露 HG泄露
CTFHUB技能树(WEB)详解
weixin_52385170的博客
01-13 4480
CTFHUB 技能树 WEB 详解
Web解题2 信息泄露 ( CTFHub ) - ctf
weixin_73688004的博客
02-28 238
这一步有一点不能理解,在GitHack过程中,有报告:fatal: repository ‘http://challenge-0437d8a863914b85.sandbox.ctfhub.com:10800/.git/’ not found,是什么意思呢?.git/既然没有找到,为什么又会生成/dist?当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。解题流程和第一题一样。
一、CTF-Web-信息泄露(记录CTF学习)
qq_27920699的博客
12-16 2623
个人CTF学习之路
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py http://challenge-e87e0210287ba7b3.sandbox.ctfhub.com:10800/.git/"来使用GitHack工具进行扫描和利用。同时,你也可以使用dirsearch工具来扫描目录,执行命令"python dirsearch.py -u http://challenge-5a5d24023f7ea71c.sandbox.ctfhub.com:10800 -e git -t 5"来查找ctfhub-git泄露的stash。 然而,需要注意的是,这些工具只是为了帮助你快速发现ctfhub-git的泄露,真正的挖掘过程并不会像这样直接告诉你哪里有泄露,需要自己去尝试和探索。此外,Git这一工具的使用也相当复杂,需要深入学习和实践才能熟练掌握。所以,在学习的道路上还有很长的路要走,希望你能坚持学习,共同进步!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值