CTFHub--技能树--web---信息泄露--备份文件下载

最新推荐文章于 2024-06-01 08:30:00 发布
最新推荐文章于 2024-06-01 08:30:00 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46927150/article/details/105600879
版权
本文介绍了在CTF竞赛中如何通过网站源码、bak文件、vim缓存和.DS_Store文件来发现信息泄露,从而获取关键的flag。详细讲述了如何利用这些文件或目录的特性,包括尝试下载zip、bak文件,解析vim的交换文件,以及查看Mac OS的.DS_Store隐藏文件来揭示隐藏的内容。
摘要由CSDN通过智能技术生成
目录:

网站源码
bak文件
vim缓存
.DS_Store

在这里插入图片描述






网站源码

当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。

在这里插入图片描述
可以一一试验,但其实我们试试zip和rar就行了,因为tar和tar.gz是linux下的压缩包。
当试到www.zip时,会下载一个文件,解压后打开三个文件都没找到flag。
在这里插入图片描述
这时我们尝试在原先的地址栏加上/flag_1417127862.txt
(注意:可能由于环境不同,所得到的TXT文件名字不同,以自己的为准),最终得到了flag

最低0.47元/天 解锁文章
Sylvia_j
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHUB技能树-vim缓存
weixin_49894103的博客
10-20 1400
vim缓存原理以及作用原理作用如何利用 原理以及作用 原理 在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容 以 index.php 为例: 第一次产生的交换文件名为 .index.php.swp 再次意外退出后,将会产生名为 .index.php.swo 的交换文件 第三次产生的交换文件则为 .index.php.swn 作用 可用来恢复意外退出的文件 如何利用 针对SWP备份文件,我们可以使用vim -r fi
CTFHub-备份文件下载
m0_69003772的博客
04-16 1423
文章目录 一、网站源码 二、bak文件 三、vim缓存 四、.DS_Store 前言 记录CTFHub备份文件下载 学习过程 一、网站源码 1、安装软件BurpSuite。 2、分析题目,查看环境。 3、打开计算机代理设置,并设置地址,端口。 4.复制网址并打开BurpSuite开启intercept is on. 5、进入lntruder-Positions并进行设置 6、数据输入 7、查看数据 8、回到网站源码页面网址后加后缀下载文件 9、复制flag文件名,回到环境页面,网址后面
信息搜集简要总结
qq_66013948的博客
12-15 467
​ 可以使用dirsearch和御剑等目录扫描软件来进行目录遍历,得到一些信息,注意,有的时候扫不出来(我使用dirsearch的时候经常出现扫不出来的时候,因此有的时候可以rce或者传马蚁剑连接过后一个个找)
CTFHUB-信息泄露-备份文件下载
最新发布
weixin_68416970的博客
06-01 1030
CTFHUB技能树-web-信息泄露-备份文件下载 的通关教程
CTFHUB备份文件下载
m0_56988395的博客
02-21 980
目录 一,网站源码 二,bak文件 三,vim 四,Ds_Store 一,网站源码 可以利用burpsuite进行爆破(毕竟提示已经给的很明显了,爆破就行),但这里我们采用一个新的工具dirsearch python3 dirsearch.py -u http://challenge-dd21f3eb2063db9e.sandbox.ctfhub.com:10800/ -e* -i 200,300-399 参数说明: -u 目标url -e 包含的文件拓展名(逗号分.
CTFHub--备份文件下载
unexpectedthing的博客
08-03 309
文章目录网站源码bak泄露vim缓存.DS_Store 网站源码 常见的网站源码备份文件后缀 tar,tar.gz,zip,rar 2.常见的网页源码备份文件web ,website ,backup,back,www,wwwroot,temp 3.python脚本爆 import requests url1 = 'http://challenge-4be118f86a1576f1.sandbox.ctfhub.com:10800' # url为被扫描地址,后不加‘/’ # 常见的网站源码
CTFHub备份文件下载
m0_69004059的博客
04-16 306
目录 1、网站源码 2、bak文件 3、vim缓存 4、.DS_Store 一、网站源码 1、打开CTFHub工具栏,下载Burp Suite工具 2、 3、 5、复制题目网址 6、找到设置,打开代理 二、bak文件 1 三、vim缓存 1、打开题目 2、输入网址 3、打开文件 4、选择记事本打开,得到答案 四、.DS_Store 1、打开题目 2、输入网址 3、打开文件...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-MISC关于各类编码习题(湖工商扛把子)
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题,你可以通过实践和解决1-1等文件的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛的Misc任务至关重要,能够帮助...
CTF-Web-Challenge:使用PHP在Web进行CTF挑战
03-25
在网络安全领域,Capture The Flag(CTF)是一种流行的竞赛形式,让参与者通过解决各种安全问题来展示和提升自己的技能。本挑战专注于Web安全,特别是利用PHP语言进行实战演练。在这个"CTF-Web-Challenge",你将有...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTFhub备份文件下载
FCL_K_Sir的博客
04-18 304
记录“CTFhub备份文件下载”学习过程
CTFHub技能树——备份文件下载
weixin_59480274的博客
04-18 3887
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、网站源码1. 开启题目2. 进入环境3.下载Burp,利用Burp对网站源码进行破解二、bak文件三、vim缓存四、.DS_Store 一、网站源码 1. 开启题目 2. 进入环境 通过下方链接进入环境 查看题目要求 3.下载Burp,利用Burp对网站源码进行破解 进入burp 点击Proxy 点击Intercept is on显蓝色 再双击下方显橙红色Open browser 进入页面 如图所示 点击右上角.
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py http://challenge-e87e0210287ba7b3.sandbox.ctfhub.com:10800/.git/"来使用GitHack工具进行扫描和利用。同时,你也可以使用dirsearch工具来扫描目录,执行命令"python dirsearch.py -u http://challenge-5a5d24023f7ea71c.sandbox.ctfhub.com:10800 -e git -t 5"来查找ctfhub-git泄露的stash。 然而,需要注意的是,这些工具只是为了帮助你快速发现ctfhub-git的泄露,真正的挖掘过程并不会像这样直接告诉你哪里有泄露,需要自己去尝试和探索。此外,Git这一工具的使用也相当复杂,需要深入学习和实践才能熟练掌握。所以,在学习的道路上还有很长的路要走,希望你能坚持学习,共同进步!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值