CTFHub技能书解题笔记-信息泄露-备份文件下载-网站源码

最新推荐文章于 2024-02-29 09:00:00 发布
最新推荐文章于 2024-02-29 09:00:00 发布
阅读量731 收藏 1
点赞数 1
分类专栏: CTFhub 文章标签: 安全 网络安全 unctf web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43006864/article/details/121883811
版权

一、这个题打开,

主页看到这个界面,也就是让我们了解常见的网站源码存储方式。

这里大家可以手动去一个个排查,当然这是适合新手朋友,就比如我。

还有一种方法,这里给大家引入一个小脚本,dirsearch。装kali的朋友可以直接用,我是自己搭的Windows攻击机,所以需要单独下载会这个py脚本。

这里我贴上dirsearch的使用效果。很简单 加个参数-u就可跑了

 看绿色部分,出来了一个目录,但是没啥用

 

最后跑出来了个www.zip。试试

 

弹出了下载界面

解压后拿到这样是三个文件。

 这里我的第一反应就是打开这个txt文件。什么都没有

 然后,寻思了半天,才想起来再网站上请求这个文件。

打开题目,

后缀上加入文件名。

 拿到了。

大西瓜的安全之路
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFHub技能备份文件下载——网站源码
qq_53768302的博客
04-04 582
CTFHub技能备份文件下载——网站源码
CTFHub | Web——信息泄露备份文件下载(网页源码、bak文件、vim缓存、DS_store)
2301_76435948的博客
09-28 865
在当前页面网址后面添加 `/.index.php.swp`,会下载一个swp文件, 用能打开二进制文件的软件打开,即可看到flag(我用的是010 Editor,试了一下,IDEA也行,内容翻到最后也能看到flag)
ctfhub-web-备份下载-网站源码
2301_80162151的博客
02-29 145
给了文件名和后缀,说明就在文件里,直接dirsearch扫描,发现www.zip。直接访问/flag_1197522768.txt,得到flag。
CTFHub | 网站源码
尼泊罗河伯的博客
10-04 1785
根据目介绍,这应该是访问网站目录可以查看到泄露备份源码,一开始使用手工随机试了几个看看能不能运气好直接查到,最后还是选择写了个小脚本。
CTFHub-技能树-web-备份文件下载-网站源码
pakho_C的博客
04-15 615
打开靶场 结合提示 做了一个目录字典 用自己毕设写的扫描器目录爆破一下 得到www.zip 解压得到: 打开txt文件发现没有flag 在网页中访问得到flag
2-CTF解题技能之MISC基础 二
10-05
2-CTF解题技能之MISC基础 二
2019 全国职业院校技能大赛-信息安全管理与评估解题思路与总结
09-18
2019 全国职业院校技能大赛-信息安全管理与评估解题思路与总结,包含了各个目的解析以及手法,每个目包含命令总结,以及思路讲解,循序规则,加深对神州数码设备的网络技术,有空时会继续开源 2021 2022 的赛...
1-CTF解题技能之MISC基础 一
10-05
1-CTF解题技能之MISC基础 一
基于java-51_答系统-源码.zip
最新发布
05-08
提供的源码资源涵盖了Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速...
如何利用.git文件夹下载整个网站泄漏的源码
公众号shadow sock7
10-29 2760
参考: https://www.jianshu.com/p/edae09535ea3 完整命令: wget -r -p -np -k http://www.xxx.com/.git/ #先递归批量下载.git目录 git log #查看网站的提交记录 git reset --hard [log hash] #恢复到指定版本号 其中--recursive(递归) -k, --convert-lin...
CTFHUBWeb安全信息泄露
Lucky小小吴的小屋
10-24 3033
本模块有十道 目录遍历 phpinfo 备份文件下载(4道) 网站源码 bak文件 vim缓存 .DS_Store Git泄露 SVN泄露 HG泄露
CTFhub备份文件下载
天天学安全专属博客
03-19 426
CTFhub网站源码,CTFhub bak文件,CTFhub vim缓存,CTFhub .DS_Store
CTFHub 备份文件下载
Leon~博客
03-15 3834
目录 一、网站源码 二、bak文件 三、vim缓存 四、.DS_Store 一、网站源码 目要求:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露目给出了提示: 我们使用DirBuster对网站目录进行扫描,扫描的文件名和类型就是提示给出的,最终扫描得到www.zip文件,输入网址URL/www.zip得到压...
CTFHUB-WEB-信息泄露
K_ShenH的博客
06-12 495
CTFHub-Web-信息泄露
CTFHub备份文件下载
weixin_56936781的博客
04-16 581
备份文件下载
ctfhub技能树—信息泄露备份文件下载
Naptmn的博客
02-06 1305
ctfhub技能树—信息泄露备份文件下载 1、网站源码 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 打开目后里面给到的提示 常见的网站源码备份文件后缀 tar tar.gz zip rar 常见的网站源码备份文件名 web website backup back www wwwroot temp 发现www.zip 下载即可 2、bak文件 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引
web渗透--49--常见的数据信息泄露
武天旭的博客
09-22 5313
一、备份文件泄漏 1.1、漏洞描述: 备份文件泄露,在web服务中,常常不局限于网站的源代码泄露,网站的数据库备份文件,以及上传的敏感文件,或者一切正常备份,原则不允许访问的文件可被通过访问web路径进行下载得到,造成其信息泄露。有效的帮助攻击者理解网站应用逻辑,为展开其他类型的攻击提供有利信息,降低攻击的难度,可以进一步获取其他敏感数据。
ctfhub网站源码解题
p_lang的博客
03-19 706
进入环境 得到这种提示,于是自己编写一个程序来跑一下目录 url = "http://challenge-e749c0aceae6a664.sandbox.ctfhub.com:10080/" file = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp'] houz = ['zip', 'tar.gz', 'rar', 'tar'] for i in file: for j in houz: urln =
CTFHub技能解题笔记-信息泄露-备份文件下载-bak文件
qq_43006864的博客
12-14 418
打开目,看了注释,第一反应就是扫目录。 对于我这种经验不够的,直接就上dirsearch开始搞起。经验够多的大佬,估计就直接猜目录了。 发现了一个bak文件,那第一反应自然是打开它。 出现了下载项目。 下载完成后直接打开文件,赫然就是flag。 这道其实就很简单了 ...
Go C 画图 CSP-J CSP-S NOIP 信息学奥赛 2023.06.06 测试( B ).pdf
06-06
通过这次测试,参赛者不仅能提升GoC语言的编程技能,还能锻炼解题速度和思维逻辑,为参加NOIP(全国青少年信息学奥林匹克联赛)做好准备。对于那些对信息学有兴趣的学生来说,这样的练习是提升自身竞争力的重要途径...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大西瓜的安全之路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值