CTF-------目录遍历

最新推荐文章于 2024-04-01 21:45:32 发布
最新推荐文章于 2024-04-01 21:45:32 发布
阅读量2.7k 收藏 22
点赞数 4
分类专栏: CTF笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45616570/article/details/118104811
版权

title: CTFHUB------信息泄露
date: 2021-06-20 10:48:44
description: 前言:零度安全搭建博客后的第N篇文章
top:
categories: CTFHUB刷题
tags:

  • 网络安全
  • CTFHUB

CTFHUB------信息泄露

文件泄露

1.目录遍历

来源:http://challenge-00fd49cf10fde723.sandbox.ctfhub.com:10800

image-20210620085358107

目录遍历:

1.可以采用python脚本去跑查看哪个文件夹中含有flag字段的文件夹

2.也可以手动查看目录,因为本题的目录不算多,但是多的话就建议用脚本了。

解题过程

image-20210621210355661

点击4这个文件夹可进入新的页面,与上一个文件夹类似

image-20210621210436672

然后点击第二个文件夹,看到一个名字为flag.txt的文件,拿到flag

image-20210621211742535

flag是:ctfhub{a22340df0ada5d69cb3255d8}

2.PHPINFO

来源:http://challenge-be54b26a9a87ba10.sandbox.ctfhub.com:10800

image-20210620090637467

解题思路

直接在网页中打开搜索(CTRL+F)查询flag的字段

解题过程
  1. 打开页面,发现存在好多的PHPinfo的页面image-20210621211845593
  2. 打开CTRL+F进行搜索flagimage-20210621211906944
  3. flag为:ctfhub{d6e95a39f6b56844f14ccf9d}

3.备份文件下载 - 网站源码

来源:http://challenge-f22854e317079366.sandbox.ctfhub.com:10800/

image-20210620094826596

解题思路

image-20210621211927645

根据页面进行组合

解题过程

尝试www.zip发现可以下载到网站源码,里面有一个flag的文件,但是打开看不到flag

image-20210620095045397

仔细分析发现和robots那个类似去尝试访问flag_536321864.txt,最后获取到flagimage-20210621211955903

4.bak文件泄露

来源:http://challenge-139a23fa844031fb.sandbox.ctfhub.com:10800

image-20210620142212332

解题思路

因为是bak文件,访问index.php.bak文件。

有些时候网站管理员可能为了方便,会在修改某个文件的时候先复制一份,将其命名为xxx.bak。而大部分Web Server对bak文件并不做任何处理,导致可以直接下载,从而获取到网站某个文件的源代码。

解题过程
  1. 打开题目,让访问index.php,发现没有什么image-20210621212047176
  2. 打开index.php.bak,可以下载到文件源码image-20210621212110380
  3. 使用记事本打开文件,发现flagimage-20210620142652618

5.vim缓存

来源:http://challenge-72925230ad14b43e.sandbox.ctfhub.com:10800

image-20210620155854620

解题思路

vim缓存文件第一次生成.swp文件,访问index.php.swp文件获取网站的源码

解题过程
  1. 打开题目,让访问index.php,访问后发现没有什么反应image-20210621212131503
  2. 接着访问.index.php.swp(注意是加一个点在index前面)image-20210621212151145
  3. 在notepad++中打开发现flagimage-20210620160511725

6.DS_Store

来源:http://challenge-91e7a07e39feb523.sandbox.ctfhub.com:10800

image-20210620161002589

解题思路

.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。

解题过程
  1. 访问路径.DS_Store,得到文件DS_Storeimage-20210620161700935
  2. 在kali下打开文件,执行命令cat + filenameimage-20210620161758944
  3. 访问文件的路径,eb90f263c47cb01c47d609cc4d1201df.txt得到flagimage-20210620161940142

SVN泄露

来源:http://challenge-22c003d2d898d8fd.sandbox.ctfhub.com:10800

解题思路

打开disearch进行扫描发现以下SVN泄露

/.svn/
[10:00:55] 429 -  568B  - /.svn/all-wcprops
[10:00:55] 429 -  568B  - /.svn
[10:00:55] 429 -  568B  - /.svn/entries
[10:00:55] 429 -  568B  - /.svn/text-base/index.php.svn-base
[10:00:55] 429 -  568B  - /.svn/text-base/
[10:00:55] 429 -  568B  - /.svn/wc.db
[10:00:55] 429 -  568B  - /.svnignore

解题过程

打开题目,使用disearch进行扫描,发现svn泄露有以下访问路径

[10:00:55] 429 -  568B  - /.svn/text-base/index.php.svn-base
[10:00:55] 429 -  568B  - /.svn/text-base/
[10:00:55] 429 -  568B  - /.svn/wc.db
[10:00:55] 429 -  568B  - /.svn/entries

访问/.svn/wc.db下载到一个文件,用notepad++打开发现一个文件路径,但是访问这个路径发现文件被删除了image-20210621103607835

打开kali使用dvcs-ripper-master进行SVN泄露的扫描

/home/lingdusec/桌面/dvcs-ripper-master/rip-svn.pl -v -u http://challenge-ce961717f8c9f124.sandbox.ctfhub.com:10800/.svn/

这时生成的是隐藏文件,在dvcs-ripper-master文件夹打开终端输入ls -aimage-20210621123245795

输入cd .svn切换到这个文件夹下,再输入ls -a image-20210621123356606

输入cd pristine进入这个文件夹,接着输入ls -a查看这个文件夹的内容image-20210621123712936

输入 cd 32进入这个文件夹,接着输入ls -a,发现一个文件,接着在使用吗cat命令去查看这个文件,发现flag(另一个文件夹也有文件,但是无效,就不展示了)image-20210621124131417

HG泄露

解题思路

使用disearch进行扫描网站,发现HG泄露的路径

301   169B   http://challenge-051535c78edf10b8.sandbox.ctfhub.com:10800/.hg    -> REDIRECTS TO: http://challenge-051535c78edf10b8.sandbox.ctfhub.com/.hg/
503   605B   http://challenge-051535c78edf10b8.sandbox.ctfhub.com:10800/.hg/hgrc
503   605B   http://challenge-051535c78edf10b8.sandbox.ctfhub.com:10800/.hg/
200   128B   http://challenge-051535c78edf10b8.sandbox.ctfhub.com:10800/.hg/dirstate
503   605B   http://challenge-051535c78edf10b8.sandbox.ctfhub.com:10800/.hg/branch
503   605B   http://challenge-051535c78edf10b8.sandbox.ctfhub.com:10800/.hg/requires
503   605B   http://challenge-051535c78edf10b8.sandbox.ctfhub.com:10800/.hg/store/undo
403   555B   http://challenge-051535c78edf10b8.sandbox.ctfhub.com:10800/.hg/store/data/

解题过程

访问扫描出来的路径http://challenge-051535c78edf10b8.sandbox.ctfhub.com:10800/.hg/dirstate得到一个文件image-20210621132104759

访问上一步文件里的flag_2827221799.txt这个文件得到flagimage-20210621212220323

Git泄露

image-20210621175335946

1.Log

解题思路

git知识学习

git log 显示从最近到最远的提交日志。

git diff 简单的来说就是查看不同,具体用法如下:
1. git diff:是查看working tree与index的差别的。
2. git diff --cached:是查看index与repository的差别的。
3. git diff HEAD:是查看working tree和repository的差别的。其中:HEAD代表的是最近的一次commit的信息。


git reset 回退版本

来源:image-20210621175446971

解题过程

打开disearch 进行扫描,发现git文件泄露,访问路径 http://challenge-d296122395c18b11.sandbox.ctfhub.com:10800/.git/logs/HEAD

image-20210621212243330

接着使用GitHack查看Git文件泄露路径为http://challenge-d296122395c18b11.sandbox.ctfhub.com:10800/.git/会生成一个文件(位于git Hack文件夹下的dist文件夹下)

image-20210621181603614

使用命令ls -a查看文件夹,发现一个.git文件(隐藏文件)

image-20210621194426636

将这个文件复制到本机上,打开git 执行git log命令发现历史提交的记录

image-20210621181040262

使用git diff HEAD^命令查看两次提交的不同之处,出现flagimage-20210621194650234

2.Stash

解题思路

git知识

git stash list             查看修改的列表
git stash show -p +stash名称    查看具体的修改内容

来源:image-20210621200504338

解题过程

使用disearch进行扫描发现本题存在git泄露image-20210621200742657

打开git界面输入git log 查看到进行过add flag这一步的提交image-20210621202044889

输入git stash list查看Git stash的东西,这一次的修改是add flag

image-20210621202143274

输入命令**git stash show -p stash@{0}**查看stash的修改的文件内容,拿到flagimage-20210621202405392

3.index

解题过程
  1. 使用disearch对链接进行扫描,发现存在git泄露image-20210621203134246
  2. 上工具,使用GitHack查看Gi泄露的源文件image-20210621203630922
  3. 将源文件复制到本机,使用Git打开输入git log命令发现存在add flag的操作image-20210621204409968
  4. 使用git stash发现进行过修改image-20210621204525955
  5. 输入命令git stash list查看修改的列表image-20210621204607129
  6. 输入命令git stash show -p stash@{0}查看名为stash@{0}的具体内容,发现flagimage-20210621204747619
    g的操作[外链图片转存中…(img-5LkKIfHx-1624338359924)]
  7. 使用git stash发现进行过修改[外链图片转存中…(img-qC0c6SxG-1624338359925)]
  8. 输入命令git stash list查看修改的列表[外链图片转存中…(img-AJwZe4NR-1624338359926)]
  9. 输入命令git stash show -p stash@{0}查看名为stash@{0}的具体内容,发现flag[外链图片转存中…(img-Bi5idT6X-1624338359926)]
r1ng_13
关注
  • 4
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf入门题之关卡一
笨蛋9的博客
02-18 6741
简介最近正好有台攻防平台的设备有些ctf的简单入门题,自己做了下,顺便写了些思路和过程和大家分享下,希望对新手有点帮助题目思路题目中有些提示:部分版本的Serv-U软件存在目录、权限提升、匿名登录等漏洞,因此我们可以从题目中这些提示结合Ser-U软件的版本进行入手解题过程 发现直接匿名登录就能进去了,也不能cd到上级目录。但Serv-U版本是v10.5,这版本的Serv-U可能存在目录漏洞
CTFHub技能树-目录
u013622866的博客
03-13 5141
嘿嘿,学了一段时间的运维,最后还是决定回来试试网络安全,所以还是从基础开始记录,希望大佬别踩我......比♥ CTFHub也是刚起的一个平台,是一个从基础开始的平台,比较适合我这种小白,嘿嘿. 打开靶机 访问靶机 发现只有一个点击查找flag,我还是决定 F12 一下,结果是啥也没有,尽管没有什么收获,但是还是意识还是要有的对吧..嘿嘿 点开点击查找flag后发现,是apac...
CTFHub----目录
unexpectedthing的博客
08-03 1165
信息收集目录穿越目录概念原因漏洞利用常见的绕过方式任意文件下载 目录穿越 点开进去,发现是许多目录,就是目录的考点 一个一个的试,发现在/4/2,有flag.txt,点开得到flag 目录 概念 目录是由于web服务器或者web应用程序对用户输入的文件名称 安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些 特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是web 根目录以外的文件),甚至执行系统命令。 原因 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录
目录穿越/遍漏洞及对其防御方法的绕过
2301_77004573的博客
04-30 3995
目录穿越(目录)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。目录穿越不仅可以访问服务器中的任何目录,还可以访问服务器中任何文件的内容。例如,攻击者通过浏览器访问…/…/…/…/…/…/…/…/…/…/…/…/…/…/etc/passwd(此处较多…/),就可以读取Linux服务器根目录下的etc目录下的passwd文件的内容。
CTFHub(web部分,phpinfo,目录,默认口令,弱口令,综合过滤)
最新发布
ndjnddjxn的博客
04-01 400
根据网站名称,百度搜索eyou邮件网关的默认密码,发现系统有三个默认的帐号(admin:+-ccccc、eyougw:admin@(eyou)、eyouuser:eyou_admin)最后,先随意输入密码和应户名,打开bp选择Proxy进行抓包然后发送给Intruder,导入弱口令字典后进行爆破即可,为admin,CTFHub。由题目可知过滤管道符,flag,空格,用可以尝试用%0a(换行符),通配符,%09(回车符号),来代替。(2)复制:system("cp fla*.php 1.txt")
目录漏洞原理、解决方案
qq_44005305的博客
03-10 4218
目录(路径遍)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
CTF技巧_Web——PHP特性_使用文件系统迭代器FilesystemIterator和getcwd()查看当前目录下的文件结构
Ho1aAs‘s Blog
11-25 859
文章目录一、前言二、PHP源码三、方法及原理 一、前言 二、PHP源码 三、方法及原理
My-CTF-Challenges
05-16
我的CTF挑战 周大福 名称 语 概括 等级 TCTF2018_决赛 给我看一下贝壳 Java Spring自动绑定/反序列化 中等的
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF-反编译相关资料
03-11
包括学习的PPT,常见的用于反编译的工具,CaptfEncoder-win-x64-3.1.2.exe、CTF-Tools-v1.3.7.zip、GDA4.02.zip、jadx-gui-1.4.3-with-jre-win.zip
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-网络挑战
03-02
本项目只是对届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile...
CTF训练
syh_486_007的专栏
09-03 4205
在线CTF练习平台 发表于 2015 年 3 月 7 日 由 YouMeng 在线的ctf,教学,训练,不关闭。国外 we challenge——–最经典 http://www.wechall.net/西普学院 http://www.simplexue.com/ 有在线视频教程http://ctf.idf.cn/ IDF实验室 CTF训练营 有ctf资料,工具,知识一个在线的ctf
CTF-目录(拿到www-data用户权限)
不知名白帽的博客
05-25 597
CTF-目录(拿到www-data用户权限),实验环境:kali(192.168.20.128),靶机(192.168.20.133)。通过信息探测发现特殊页面dbadmin,然后找到登录页面,通过弱口令进行登录。然后用ZAP扫描漏洞,发现是目录漏洞,漏洞特征是../../../../../等,敏感页面上传php,通过上传的php访问本机写有大马的php文件,同时监听端口,反弹shell...
目录学习
Goodric的博客
02-01 249
…/…/目录 在web 功能的设计中,会将要访问的文件定义为变量,让前端的功能更加灵活。 当用户发起一个前端请求时,会把请求的文件值(如名称)传递到后台,后台就会执行对应的文件。 如果后台没有对前端传来的这个值进行严格的安全考虑,攻击者可能通过“…/”手段让后台打开攻击者想要的文件。从而导致后台服务器上的文件被遍出来,形成目录漏洞。 Windows操作系统以及DOS系统的目录结构,攻击者可以使用“…/”或者“…\”字符串进行目录攻击。 在这种操作系统中,每个磁盘分区有一个独立的根目录(比如我们
CTF基础知识及web
m0_60484735的博客
04-21 7715
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录CTF基础知识一、CTF简介二、CTF赛事介绍三、CTF竞赛模式1.解题模式(Jeopardy)2.攻防模式(Attack-Defense)3.混合模式(Mix)四、CTF竞赛内容国内外著名赛事1、国际知名CTF赛事2、国内知名CTF赛事五、如何学习CTF1、分析赛题2、常规操作3、入门知识推荐书籍 CTF基础知识 一、CTF简介 CTF(Capture The Flag)夺旗比赛,在网络安全领域中指的是网络安全技术人员之间进行.
ctf/web源码泄露及利用办法【总结中】
热门推荐
Sp4rkW的博客
10-06 2万+
.hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.am0s.com/.hg/ 漏洞利用:工具:dvcs-ripper rip-hg.pl -v -u http://www.am0s.com/.hg/ .git源码泄漏 漏洞成因:在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等...
CTF夺旗训练课程
taozijun的博客
09-04 1万+
第一章 课程介绍与环境搭建 1-2 环境搭建 攻击机统一为kali,直接用ova文件创建靶场机器后,靶场机器要求进行登陆。 可我们并没有用户名和密码。问题是:如果我们不进行登陆,如何获得靶场机器的ip地址?从而达到联通靶场机器的目的. 这里我们使用netdiscover命令 netdiscover -r ip/子网掩码    24为24位二进制数1,就是255.255.255.0。...
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值