web篇
web前置技能
http协议
1. 请求方式
HTTP方法是GET,使用CTFHUB方法,我会给你flag
使用burpsuite抓包,修改请求方式GET为CTFHUB
还没学会burpsuite等待下次努力
今日学习bp抓包,下载bp,然后将浏览器代理设置成127.0.0.1:8080,同时打开bp,刷新题目可看到bp里面已经抓到题目了,将其send to repeater
然后在repeater里面,修改GET为CTFHUB,点击send,即可看到flag
2. 302重向
点击链接是指向.php文件,但是打开的是.html文件,使用kali命令行
curl -i url/index.php直接访问.php文件即可
3. cookie
使用bp抓包,查看cookie,admin的值为0,修改为1,再forward即可
4. 基础认证
点开题目会显示有一个附件,打开是各种密码,然后题目里写了是需要验证admin的密码,随便输入密码尝试抓包可看到认证信息
base64解码之后发现是自己填写的密码,于是使用Intruder模块使用他给的字典进行爆破,要记得把认证区域作为positions添加前缀admin:,和base64加密的规则
输入登录即看到flag
5. 响应包源代码
http响应包源代码查看即可得到flag
信息泄露
1.目录遍历
遍历每一个文件夹,可看到一个flag.txt
2.PHPINFO
直接搜索flag即可
3.备份文件下载
3-1网站源码
尝试各种组合,在www.zip写在url后面时成功下载压缩文件,解压之后
将flag_34186725719文件名写在url的后面即出flag
3-2 bak文件
直接下载index.php.bak打开即得flag
3-3 vim缓存
当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。
当你打开一个文件,vi编辑器就会生成这么一个.swp文件防止出现意外情况(类似微软word的缓存文件机制),如果正常退出那么这个swp文件将会自动删除。
当你强行关闭vi或者SSH连接时,比如电源断了或者使用了Ctrl+ZZ,vi自动生成一个.swp文件,下次你再编辑时,就会出现一些提示。
所以在url后面直接添加** .index.php.swp**下载即得flag
3-4 .DS_Store
.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
同上文件形式,直接url后面添加访问** .DS_Store**可下载文件,打开后得到一个文件名,在url访问即可得到flag
4.Git泄露
4-1log
首先使用dirsearch扫描网站,可以看到有git泄露
之后使用GitHack下载Git源码
成功后,进入该目录,Git log可以让我们查看提交commit history,后面可以加参数;
使用git log
git diff比较的是工作目录和暂存区域快照之间的差异。
可以看到add flag,使用git diff 那一串add flag的commit
也可以直接使用git reset --hard 那一串add flag的commit回到加了flag的版本
git log可以查看日志 就是看看历史版本中都干了些什么
git reset --hard 版本号 就可以回到指定的版本
4-2 Stash
做这题之前,需要先了解stash是什么
git stash是git一个很有用的命令,它的作用是把当前未提交的修改暂存起来,让仓库还原到最后一次提交的状态。常用于更新、同步代码或者保存多个修改版本等情况下。
和上题一样,先扫描目录,查看到有git泄露,再下载git源码,进入相应文件夹
git stash # git stash命令会将仓库中的修改保存,建立一条stash信息,默认的说明信息是最后一次提交的节点号和提交说明。
git stash save #‘说明信息’与1的效果一样,说明信息是指定的内容,更加利于了解stash的内容。
git stash list #列出当前仓库下所有的stash条目,每一条stash用stash@{n}标识。
git stash pop [stash] # 将stash的内容弹出,默认弹出最上面的那条,即stash@{0}。此外还可以在pop后加stash@{n}来指定要弹出的stash条目。
git stash drop [stash] #丢弃stash条目,默认丢弃最上面的那条,即stash@{0},此外还可以在drop后加stash@{n}来指定要丢弃的stash条目。
git stash clear #清除所有的stash条目。
git show stash@{n} #当有多条记录并且过了一段时间忘记stash内容时通过该命令可以查看stash的具体内容
再使用stash的命令
4-3 index
跟上两题一样,直接下载git源码,然后可以直接看到一个txt文件,打开就是flag
SVN泄露
当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。
下载源码泄露工具dvcs-ripper工具:git clone https://github.com/kost/dvcs-ripper
进入dvsc-ripper目录
使用./rip-svn.pl -v -u http://challenge-792e9d4a252d8a51.sandbox.ctfhub.com:10080/.svn
注意:url后面要接.svn
HG泄露
当开发人员使用 Mercurial 进行版本控制,对站点自动部署。如果配置不当,可能会将.hg 文件夹直接部署到线上环境。这就引起了 hg 泄露漏洞。
和上题类似,这次使用./rip-hg.pl -u url
打开目录发现多了个.hg文件夹,打开找了一通,发现在store文件夹里有个fncache文件
打开发现有个flag.txt命名文件
使用cat发现打不开,于是试着在网页url后面直接打开,发现只有直接添加/flag_19621417.txt的时候会出现flag
后续正在努力更新
4361
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
