[CTF刷题篇]CTFHub之信息泄露->备份文件下载系列Writeup(4/4)

最新推荐文章于 2024-08-13 20:10:03 发布
最新推荐文章于 2024-08-13 20:10:03 发布
阅读量842 收藏 1
点赞数 2
分类专栏: 每日CTF # CTFHub 文章标签: 信息安全 安全 python linux 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43668710/article/details/105648955
版权
本文是CTFHub Web类别信息泄露模块中关于备份文件下载的Writeup,涵盖了网站源码、.bak文件、vim缓存和DS_Store的分析。通过下载和解析这些文件,作者展示了如何找到隐藏的flag。
摘要由CSDN通过智能技术生成

前言

CTFHub->Web->信息泄露->备份文件下载->Writeup

1.网站源码

在这里插入图片描述
题目分析:

很明显,源码一定是题目给出后缀中的某个
但不可能去一个一个的试
只好借助工具:dirsearch

突然发现自己电脑上没有,可能是之前清理电脑误删了.只好再重新下载:

git clone https://github.com/maurosoria/dirsearch.git

在这里插入图片描述
ok,成功克隆,开始测试:

python dirsearch.py -u ctfhub.com

在这里插入图片描述
嗯,发现www.zip,访问,下载源码,解压:

最低0.47元/天 解锁文章
「已注销」
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF 信息泄露
weixin_59676380的博客
04-15 309
文章目录 前言 记录CTFhub备份文件下载 学习过程 一、网站源码 1、开启题目 2、进入环境 ###1、通过下方链接进入环境 ###2、查看题目要求 ####①打开备份文件下载题目后,用Burp Suite软件抓网站 ####①先将这个页面开启 ####②将网站复制到界面里 ####③会跳到这个界面 ####④开启后Proxy这个会变红 ####⑤调整界面 ####⑥ ####⑦开始抓,抓到不一样的网站是www.zip ####⑧回到网站源码的界面输入网址 ####⑨复制这个文件在网
CTF中的信息泄露
meteox的博客
08-04 2254
服务器之前没咋用,后面的时间应该也没啥时间用了,就没续费了,GitHub page 直接上传图片访问速度又很慢,主题出bug也懒得折腾了,想来还是直接在csdn上写方便很多,也不用重新找图床啥的,之前有很多没写完的笔记,现在有时间也慢慢整理总结下。 一般先用dirmap扫一下,看下有没有信息泄露CTF中不太建议用御剑的那些字典,很多没用的不必要扫 python3 dirmap.py -i https://target.com -lcf 网站备份文件 在网站的使用过程中,往往需要对网站中的文件进行修改、
CTF | WEB】001、攻防世界WEB题目之backup
韩非雨的博客
08-12 531
X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!找到其对应的备份文件,成功获取到flag。
CTF中的GIT泄露
zy_mpy的博客
03-13 1001
由于本人也是一名ctf的萌新,所以笔记比较易懂但又不可避免的浅显,如有错误,欢迎各路大神来指正。先简单介绍一下Git,Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等。发布代码的时候,如果没有把,git这个目录删除,就直接发布到了服务器上,攻击者就可以通过它来恢复源代码,这就引起了git泄露漏洞。处理Git泄露的题目时,需要用到scrabble,dirsearch和gihack三个工具。一、常规git泄露常规 gi
CTF信息泄露.(CTFHub靶场环境)
网络安全领域___专研者.
07-31 3527
信息泄露 ” 是指网站无意间向用户泄露敏感信息泄露了有关于其他用户的数据,例如:另一个用户名的财务信息,敏感的商业 或 商业数据 ,还有一些有关网站及其基础架构的技术细节 等泄露信息泄露敏感的用户或业务数据的危险相当明显,但是泄露技术信息有时可能同样严重,尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他的漏洞。
ctfhub-web-信息泄露
最新发布
m0_73771249的博客
08-13 471
步骤一:进入网站挨个目录查询到有flag.txt文件的目录下。步骤二:点开flag.txt文件。步骤三:复制内容提交Flag。
CTFCTFHub------web-信息泄露-备份文件下载
从零开始的网安生活
07-23 811
文章目录备份文件下载网站源码 备份文件下载 网站源码 1.根据提示进行猜测,或使用御剑等扫描工具扫描是否有备份文件,找到备份文件并下载 2.解压发现flag文档,但打开后并没有flag 3.观察文档,发现将文档文件名用网页打开,获得flag ...
CTFHub--技能树--web---信息泄露--备份文件下载
qq_46927150的博客
04-18 1534
1.网站源码 2.bak文件 3.vim缓存 4..DS_Store
[CTF刷题]CTFHub之Web前置技能HTTP协议Writeup(5/5)
qq_43668710的博客
04-16 1055
CTFHub->Web->Web前置技能->HTTP协议->Writeup
CTFHub-备份文件下载
m0_69003772的博客
04-16 1434
文章目录 一、网站源码 二、bak文件 三、vim缓存 四、.DS_Store 前言 记录CTFHub备份文件下载 学习过程 一、网站源码 1、安装软件BurpSuite。 2、分析题目,查看环境。 3、打开计算机代理设置,并设置地址,端口。 4.复制网址并打开BurpSuite开启intercept is on. 5、进入lntruder-Positions并进行设置 6、数据输入 7、查看数据 8、回到网站源码页面网址后加后缀下载文件 9、复制flag文件名,回到环境页面,网址后面
CTF信息泄漏.pdf
02-11
CTF信息泄漏
一、CTF-Web-信息泄露(记录CTF学习)
qq_27920699的博客
12-16 2949
个人CTF学习之路
CTFHUB | 信息泄露
2302_80946742的博客
04-05 616
打开环境,点击开始寻找flag看看有什么东西可以看到,这里给出了网站的部分目录,我们可以点击进行访问首先我们要明白,访问网站就是访问其目录中的文件,例如我们看到的网站首页,一般都是位于网站/var/www/html目录下的index文件中。可以这样理解,一个网站就是由各级目录和其中的文件组成的。这里我们既然可以访问目录,题目又是遍历目录,那么我们就来看看这些目录里面都有什么东西。
ctfhub-信息泄露
yzl_007的博客
01-30 676
敏感目录泄露 1、git泄露–log 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 先使用dirsearch扫描是否存在git泄露 python3 dirsearch.py -u <url> -e * 使用githack扫描 python GitHack.py <url>/.git/ 扫描结束后会生成扫描后的文件,在dist里面找到对应的网页文件 使用cmd或者git git lo
CTFhub——信息泄露
weixin_45664911的博客
09-22 507
目录遍历 方法一:手动遍历 方法二:利用脚本遍历 import requests url="http://challenge-dec394c8f6115d11.sandbox.ctfhub.com:10080/flag_in_here/" for i in range(5): for j in range(5): url_test=url+str(i)+"/"+str(j) r =requests.get(url_test) r.encoding
CTFHub:信息泄露
2301_80911344的博客
04-04 748
信息泄露(Information Disclosure),在计算机安全领域中,是指由于系统或应用程序中的漏洞或错误配置,导致未经授权的用户可以访问或检索到敏感信息的情况。这些敏感信息可能包括但不限于个人身份信息、密码、加密密钥、配置文件、源代码、数据库内容以及任何不应公开的公司内部数据。程序员在软件中不慎留下的调试代码或错误信息,这可能向外界公开了系统内部的运行情况。网站或应用程序没有正确地验证用户的访问权限,从而允许未授权用户读取或下载原本应该限制访问的数据。
CTF-7.SMB信息泄露
woo233的博客
09-13 586
SMB (Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。SMB协议是基于TCP - NETBIOS下的,一般端口使用为139,445SMB协议,计算机可以访问网络资源,下载对应的资源文件对于开放139和445端口的机器一定要注意是否可以直接使用smbclient登录到共享目录查找敏感文件
CTF信息泄露
weixin_67901533的博客
04-26 1220
文章目录一、目录遍历1.打开题目2.进入环境2.1通过下方链接进入环境2.2查看题目要求3.解题步骤二、PHPINFO1.打开题目2.进入环境2.1通过下方链接进入环境2.2查看题目要求3.解题步骤三、网站源码1.打开题目2.进入环境2.1通过下方链接进入环境2.2查看题目要求3.解题步骤四、bak文件1.打开题目2.进入环境2.1通过下方链接进入环境2.2查看题目要求3.解题步骤五、vim缓存1.打开题目2.进入环境2.1通过下方链接进入环境2.2查看题目要求3.解题步骤六、.DS_Store1.打开题目
ctfhub备份文件
09-03
ctfhub备份文件可能包括网站源码的备份文件和vim编辑器中的交换文件。网站源码的备份文件通常具有常见的备份文件名和后缀,例如.bak文件。你可以使用Burp Suite工具来发送链接并抓取备份文件,然后查找flag。在vim...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值