CTFHub 信息泄露技能树

最新推荐文章于 2024-06-07 21:36:31 发布
最新推荐文章于 2024-06-07 21:36:31 发布
阅读量315 收藏 1
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43936524/article/details/115921115
版权

文章目录

备份文件下载

网站源码

泄露文件夹为www.zip,解压后得到三个文件
在这里插入图片描述
访问Web目录下flag_256061047.txt路径得到flag

bak文件

dirsearch扫描结果
在这里插入图片描述
在这里插入图片描述

vim缓存

当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。

第一次意外退出产生的交换文件名为 .index.php.swp
第二次产生名为 .index.php.swo的交换文件
第三次则为 .index.php.swn
.index.php.swp使用vim文件在linux中打开,提示的选项中选择恢复文件则可获得flag
在这里插入图片描述

.DS_Store

.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。

访问.DS_Store后拿到文件
在linux中打开发现特殊字符串
在这里插入图片描述
访问字符串所指向的文件成功拿到flag
ctfhub{fdc7b63f5b51210b4b8ffea1}

git泄露

log

当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。

采用工具GitHack获取git文件夹
python2 GitHack.py http://challenge-790d9e4ee57cfbe5.sandbox.ctfhub.com:10080/.git
在这里插入图片描述
可以发现有一次提交删除了flag,所以只需要回滚到add flag那次提交就可以得到flag文件
git reset --hard commit_id
在这里插入图片描述
打开回滚新获得文件即可获得flag

slash

git stash命令。储藏(stash)可以获取你工作目录的中间状态,也就是你修改过的被追踪的文件和暂存的变更。并将它保存到一个未完结变更的堆栈中,随时可以重新应用。
比如工作中途需要修改其他分支的一个bug,又不想提交本次未完成的更改就可以使用stash暂存到栈中,修改完其他bug提交后再git stash apply恢复原有的进度。

同上先采用工具获得git文件夹

git slash list 查看暂存区内容
在这里插入图片描述
git slash apply 恢复栈中内容
在这里插入图片描述
恢复后打开文件即可获取flag

Index

GitHack获得文件后flag文件直接位于文件夹中…

SVN泄露

关于svn漏洞的详细内容 https://blog.csdn.net/weixin_39190897/article/details/109306693
安装svn泄露利用工具dvcs-ripper
git clone https://github.com/kost/dvcs-ripper
perl rip-svn.pl -u http://challenge-d3712f836d938.ctfhub.com:10080/.svn
在这里插入图片描述

查看克隆的svn文件夹
根据题目提示的历史版本 而历史版本的内容存放在pristine文件夹中
在这里插入图片描述
在5f分支的历史版本中找到了flag
在这里插入图片描述

HG泄露

当开发人员使用 Mercurial 进行版本控制,对站点自动部署。如果配置不当,可能会将.hg 文件夹直接部署到线上环境。这就引起了 hg 泄露漏洞。

关于HG泄露,dvcs-ripper中也有对应的利用文件
在这里插入图片描述
perl rip-hg.pl -u http://challenge-f65f4b839472017d.sandbox.ctfhub.com:10080/.hg
下载.hg文件后查找有关flag的内容
在这里插入图片描述
进入store/data文件夹发现并没有flag.txt文件
在这里插入图片描述
通过页面浏览得到flag
在这里插入图片描述

kit_1
关注
专栏目录
ctfhub技能树_web_信息泄露
YanLucyqi的博客
11-28 1427
(5)输入su root切入root用户,然后再输入perl -MCPAN -e shell,在shell中输入yes、install DBD::SQLite和exit,再输入./rip-svn.pl -v -u http://challenge-cc015ed48792bae4.sandbox.ctfhub.com:10800/.svn/恢复原先版本。(2)打开https://gitcode.net/mirrors/BugScanTeam/GitHack?
ctfhub 技能树 信息泄露 git泄露
haoxue__的博客
04-04 3401
ctfhub 技能树 信息泄露 git泄露 知识学习 git log 命令用于显示提交日志信息。 git show 命令用于显示各种类型的对象。 git stash list 当要记录工作目录和索引的当前状态,但想要返回到干净的工作目录时,则使用git stash。 该命令保存本地修改,并恢复工作目录以匹配HEAD提交 这个命令所储藏的修改可以使用git stash list列出 git stash pop 从git栈中获取到最近一次stash进去的内容,恢复工作区的内容.获取之后,会删除栈中对应的st
CTFHub | HG泄露
尼泊罗河伯的博客
10-17 3124
这题与之前的题目比较类似,同样使用 dvcs-ripper 工具下载泄露的网站目录,但是使用工具过程中出现了一些错误,导致网站源代码没有完整下载。正如网页显示内容中的提示所说,不好使的情况下,试着手工解决。那么此题目是让我们不要过度依赖工具的使用。使用 tree 命令列出下载到本地目录的所有文件。发现一个可疑的文本文件,查看文本文件发现历史记录中一个新增的 flag 文件。正则搜索相关文件发现可疑文本,使用 curl 命令检查发现此题flag
ctfhub web 信息泄露 hg泄露
cuddlylm的博客
06-11 357
还是用desearch工具扫描然后发现hg泄露 用dvcs-ripper这个工具里的hg泄露工具处理 处理完以后看爆出来的文件夹,还是要注意一下因为是隐藏文件,要用ls -al命令 然后进行目录遍历 这里最后出现这个提示以后,我们试试直接访问那个txt ok了 ...
CTFHub - 信息泄露 -- HG泄露
m0_52920608的博客
01-28 718
CTFHub hg 信息泄露
CTFHub:web前置技能-信息泄露-HG泄露
最新发布
wdnmddbl的博客
06-07 416
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
CTFHub 信息泄露
qq_58879949的博客
09-06 1053
手动遍历。
CTFHub技能树
weixin_59480274的博客
04-23 5356
文章目录一、CTF基础知识1、CTF简介2、竞赛二、使用步骤1.引入库2.读入数据总结 一、CTF基础知识 1、CTF简介 开启题目 2、竞赛 开启题目 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ss
CTFhub技能树-信息泄露(1)
ArthasMenethil110的博客
09-25 333
目录遍历和phpinfo没什么难度,基本就是一个一个找就行了 练习题目都挺简单的,希望大家尽量先不要看解法自己做一下试试。 备份文件下载:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 一、网站源码:这个已经给出了明确的提示了。 常用备份文件名:web、website、www、wwwroot、back、backup 常用备份后缀名:.zip、.tar、.tar.gz、.bz2 按照这几个名...
CTFHub技能树之备份文件下载(胎教级解析)
qq_64948897的博客
07-31 2960
ctfhub技能树之备份文件下载,胎教级,是人就能看懂。
Mercurial基本操作
yy490146739的专栏
03-28 482
Init是指初始化,也就是创建一个空的仓库 Clone是指创建仓库的复本,创建的来源可以是一个http或ssh链接表示的仓库,也可以是本地仓库 Commit是指提交,即接受所有的改动,将当前版本作为最新版本(也叫tip)。注意这个提交和集中式SCM不同,它只提交的本地仓库,而且本地仓库会 详细记录所有的变动(称为变更集或改动集)。因此不用客气,多提交几次也没关系,因为不影响别人的仓库。
CTFHUB之SVN泄露和HG泄露
m0_56988395的博客
03-03 5618
目录 1、SVN泄露 2、HG泄露 1、SVN泄露 其实我们应该先用dirsearch先扫的,这才是一个完整的流程,但是我们这里直接根据提示来,这里利用一款的perl版本控制软件信息泄露利用工具,叫dvcs-ripper,支持SVN, GIT, Mercurial/hg, bz等等,工具直接上github上搜,基本都是有的。 这里提示是svn泄露,所以我们使用rip-svn.pl模块 perl ./rip-svn.pl -v -u http://challenge-609b.
ctfhub信息泄露题型对常见信息泄露漏洞总结
m0_62879498的博客
03-13 3632
ctfhub信息泄露题型对常见信息泄露漏洞总结 . 备份文件泄露 一般而言,技术人员为了保证项目安全,会经常对项目和数据库等在线上做备份工作。但是,由于缺乏完整的备份机制,很多技术人员会把项目压缩包和数据库SQL文件直接备份到WEB目录。 黑客通过对网站目录进行暴力猜解,能够发现这些备份数据,并且下载到本地进行分析,从而导致严重敏感信息泄露,进一步造成网站被入侵等更严重的损害。 网站源码 在 ctfhub 中的备份文件下载 中: 对网站源码进行下载查询 在本关:题目提示我们常见的网页源码备份文件及文件
信息泄露GitHack-master的使用
qq_51558360的博客
03-05 3337
[第一章 web入门]粗心的小李 GitHack的下载安装   下载地址:https://github.com/lijiejie/GitHack 下载得到一个html,打开看看 得到flag Log 查看文件夹可以看到如下目录,在该目录下打开cmd执行git命令 git常用命令 git log 查看历史记录 git reset 切换版本 git dirr 对比两次提交 git log 查看历史记录 发现 当前为remove flag,而flag在add flag中 所以回退到
CTFHub-Web-信息泄露-Git泄露
qq_54037445的博客
11-18 3317
CTFHub-Web-信息泄露-Git泄露 Log、Stash、Index
[0CTF-2016] piapiapia
Logerrik的博客
05-11 442
[0CTF-2016] piapiapia PHP反序列化字符逃逸 1.www.zip源码泄露 试了下发现不太像sql注入,扫下目录发现www.zip泄露 最近好多题都是这种源码泄露,建议字典齐全一点,不然扫不出来真的难受 2.源码 源码还挺多 config.php里面看到有flag,最后目标应该就是读取到config里面的flag就可以了 $config[‘hostname’] = ‘127.0.0.1’; $config[‘username’] = ‘root’; $config[‘password’
GitHack基础指令
ytl_storm的博客
07-20 125
工具下载地址:https://github.com/BugScanTeam/GitHackpython版本2.7 运行环境windows。
Web入门——信息搜集
wo41ge的博客
11-09 525
以下题目都来自这里 web1-查看源码 右键源代码 找到了 web2-URL查看源码 右键用不了 F12也用不了 但是 在URL前面加上view-source:也可以查看源代码 web3-HTTP响应 flag在HTTP响应中 web4-robots协议 上robots协议 果然是有的 访问就拿到了 web5-备份文件泄露 dirmap扫描,具体配置看这里 web6-备份源码泄露 ...
文件泄露漏洞
bbszhenshuai的博客
05-18 1211
导语 这些信息泄露的漏洞只有马虎的程序员才会犯,希望大家都不要犯错哦~ 这些题在ctfhub里都可以重做哒。 网站源码 可能会有马虎的程序员将整个网站的源码打包起来且放在了网站目录下,导致我们可以直接获取网站的源码,给我们进一步渗透提供了更加广泛的思路。 题目给了我们常见的备份文件字段和后缀,那我们直接写脚本就行了 #! python3 import requests url1 = 'http://challenge-8b081249201cd9d3.sandbox.ctfhub.com:10080/'
ctfhub技能树xss
07-28
CTFHub技能树中有关于XSS(跨站脚本攻击)的内容。XSS是一种常见的Web安全漏洞,攻击者通过注入恶意脚本来攻击用户浏览器,从而窃取用户信息或者进行其他恶意操作。在CTFHub的XSS技能树中,你可以学习到以下内容:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值