CTFHub-web(信息泄露)

最新推荐文章于 2023-04-20 19:45:16 发布
最新推荐文章于 2023-04-20 19:45:16 发布
阅读量335 收藏
点赞数
文章标签: php mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49502930/article/details/121521225
版权

文章目录

目录遍历

点击寻找
在这里插入图片描述每个文件夹里还有4个同样的文件夹,一个个找
在这里插入图片描述
找到flag
在这里插入图片描述

PHPINFO

打开关卡
在这里插入图片描述用Ctrl+F查找flag
在这里插入图片描述
找到flag

备份文件下载

网站源码

我们先打开关卡
在这里插入图片描述我们可以根据文件名和后缀进行查找:这使用python脚本进行扫描

import requests
if __name__ == '__main__':
    # url为被扫描地址,后不加‘/’
    url1 = 'http://challenge-4725413137b0f17e.sandbox.ctfhub.com:10800'

    # 常见的网站源码备份文件名
    list1 = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
    # 常见的网站源码备份文件后缀
    list2 = ['tar', 'tar.gz', 'zip', 'rar']

    for i in list1:
        for j in list2:
            back = str(i) + '.' + str(j)
            url = str(url1) + '/' + back
            print(back + '    ', end='')
            print(requests.get(url).status_code)

运行看
在这里插入图片描述然后在url输入/www.zip
在这里插入图片描述下载打开在这里插入图片描述在这里插入图片描述
我们将这个文本的名字复制之后在url里输入即可获得flag

在这里插入图片描述

bak文件

我们打开关卡
在这里插入图片描述在url后面添加/index.php.bak 下载文件
在这里插入图片描述打开文件
在这里插入图片描述得到flag

vim缓存

进入关卡
在这里插入图片描述然后url后加/.index.php.swp下载文件
在这里插入图片描述

打开即可得到flag

.DS_Store

打开关卡
在这里插入图片描述
然后在后面加/.DS_Store下载文件打开
在这里插入图片描述然后在url后输入提示即可得到flag
在这里插入图片描述

Git泄露

log

打开关卡
在这里插入图片描述然后我们打开虚拟机,下载githack

git clone git://github.com/lijiejie/GitHack

然后输入以下两个命令,第二个的网址填写自己的
在这里插入图片描述再输入以下两个命令在这里插入图片描述
然后输入git show即可得到flag
在这里插入图片描述

Stash

打开关卡,下载源码,步骤同上,url改为自己的
在这里插入图片描述在这里插入图片描述

git stash    # git stash命令会将仓库中的修改保存,建立一条stash信息,默认的说明信息是最后一次提交的节点号和提交说明。
git stash save #‘说明信息’与1的效果一样,说明信息是指定的内容,更加利于了解stash的内容。
git stash list #列出当前仓库下所有的stash条目,每一条stash用stash@{n}标识。
git stash pop [stash] # 将stash的内容弹出,默认弹出最上面的那条,即stash@{0}。此外还可以在pop后加stash@{n}来指定要弹出的stash条目。
git stash drop [stash] #丢弃stash条目,默认丢弃最上面的那条,即stash@{0},此外还可以在drop后加stash@{n}来指定要丢弃的stash条目。
git stash clear #清除所有的stash条目。
git show stash@{n}    #当有多条记录并且过了一段时间忘记stash内容时通过该命令可以查看stash的具体内容

我们输入

git stash pop

发现一个文件然后查看即可得到flag
在这里插入图片描述

index

与上相同
git log
git show
得到flag
在这里插入图片描述

SVN泄露

需要使用 dvcs-ripper工具
在kali中下载

git clone https://gitcode.net/mirrors/kost/dvcs-ripper

下载依赖

sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl

安装svn服务

apt-get install subversion

克隆网站泄露的.svn文件,用rip-svn.pl脚本:

./rip-svn.pl -v -u url/.svn

得到的还原目录数据在.svn目录下进入pristine文件夹
在这里插入图片描述然后我们打开这三个文件夹查看
在这里插入图片描述

得到flag

HG泄露

我们使用如上方法

./rip-hg.pl -v -u http://challenge-cf20a06d4da40aa2.sandbox.ctfhub.com:10800/.hg

在这里插入图片描述

进入 .hg 发现一个txt文件,cat查看,存在有flag为开头的文件,使用下面命令查找

grep -r flag *

在这里插入图片描述我们在浏览器后加/flag_61579904.txt查看

得到flag
在这里插入图片描述

一杯冰美式~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
41. CTFHub Web_信息泄露(二)
__Qian的博客
03-22 1588
1.GIT泄露 1.1 Log 1.我们可以使用GitHack进行**.git泄露的利用**,工具下载地址:https://github.com/BugScanTeam/GitHack 2.输入命令:python GitHack-master\GitHack.py http://challenge-17166fa2b0cc5f00.sandbox.ctfhub.com:10080/.git 3....
CtfHub-wp(web
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
CTFHUB-WEB
qq_51558360的博客
01-11 5353
题目:请求方式 思路一 我们知道http请求方式中没有CTFB方式,就想到CTFHUB 使用BP抓包,将原来的数据包请求方式GET改成CTFHUB 点击Forward,放包。得到flag. 积累 HTTP协议的八种请求方式 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索要与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应消息头中的元信
CTFHUB WEB
m0_62566376的博客
07-17 773
ctfhub web笔记
CTFHub-web(RCE)
qq_49502930的博客
12-08 964
文章目录eval执行文件包含php://input eval执行 打开关卡 意思是判断cmd是否被设置,若cmd被赋值,则执行如下语句,否则就继续显示以上代码。 我们先在url后输入 ?cmd=system("ls"); 查看根目录 然后输入 ?cmd=system("ls /"); 返回上一级 flag很显眼然后输入 ?cmd=system("cat /文件名"); 得到flag 文件包含 我们打开关卡 有个shell按钮,我们点击 这里使用火狐Hacker插件发现里面有个ctfhub变量,我
ctfhub web全部做题记录(持续跟新)
01-08
【总结】在CTF Web挑战中,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛中发现并利用安全漏洞,获取flag。...
ctf-all-in-one
最新发布
01-30
ctf-all-in-one
bugkuctf解题-WEB
05-04
CTF(Capture The Flag)比赛中,Web安全领域是一个重要的环节,它涵盖了各种网络安全技能,如漏洞挖掘、代码审计、Web应用渗透测试等。本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTFCTFHub——web
m0_52923241的博客
09-18 624
SQL 整数型注入 题目提示整数型注入,尝试输入1,有回显,输入-1 order by一直到3,没有回显,说明有两列 做题步骤: -1 union select 1,database()——sqli -1 union select 1,group_concat(schema_name) from information_schema.schemata——information_schema,performance_schema,mysql,sqli -1 union select 1,group_conc
CTFHub-web(sql布尔盲注)
分享与记录
07-22 4254
文章目录手工注入sqlmap注入总结 手工注入 1. 题目直接说明了是布尔注盲注,来简单验证一下 2. 既然如此,那么构造SQL语句,得到数据库长度 3. 数据库名称的长度为4,然后可以猜解出数据库的名称 得知当前数据库的第一个字母是s 然后依次得到数据库的第2个字母到第4个字母 最后对照ASCII表 得到当前数据库名称为sqli 4. 得到数据库中表的数量 前面只是演示如何得到数据库的名称 其实后面可以直接用database()来代替sqli 1 and (select count(t
CTFHub-web详解
shayebudon的博客
11-20 3439
信息泄露 目录遍历 遍历每一个文件夹,找到flag.txt,复制内容提交 PHPINFO 打开页面,从信息中寻找flag。 备份文件下载 网站源码 尝试各种组合,最后发现在网站后添加www.zip后成功下载压缩文件 将解压后的文件名放在url后,即可出现flag bak文件 下载index.php.bak打开即可看到flag vim缓存 当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存...
CTFHub 技能树web
weixin_63231007的博客
07-19 2451
这道题是想让我们对http的请求方式有一个了解。由这些可知需要用CTFHUB的请求方式请求index.php才能拿到flag这就需要用到我们windows自带的curl命令了。curl用法参数-v显示整个通信的过程-X指定HTTP请求方法这里就需要用到我们的-X参数了。得到flag。也可以用burp抓包更改左上角的请求方式。......
CTFhubweb练习
weixin_45349299的博客
11-22 892
​ MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式。​ 它是一个互联网标准,扩展了电子邮件标准,使其能够支持:​ 非ASCII字符文本;非文本格式附件(二进制、声音、图像等);由多部分(multiple parts)组成的消息体;
CTFHub-Web-文件上传
qq_54037445的博客
11-29 2869
htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能;前端会验证,只能上传图片中列出的类型将文件名后缀含有的这些全部替换为空。
CTFHUB技能树——web
qq_63980959的博客
04-20 5362
因为我一开始是没打算博客的,所有前面的图基本都没截图,以至于后面想博客的时候没图,又没有金币了,我想吃西瓜都吃不到,更别说充金币。分币不花,玩的就是陪伴。前面的一些图来自于大佬们的博客,我会在结尾@出来。
CTFHub Web Web前置技能+信息泄露
m0_51150495的博客
06-30 981
目录一、Web前置技能1.HTTP协议请求方式 302跳转 Cookie 基础认证 响应包源代码 二、信息泄露1.目录遍历 2.PHPINFO 3.备份文件下载网站源码 bak文件 vim缓存 .DS_Store 4.Git泄露Log Stash Index5.SVN泄露 6.HG泄露在开启题目后看到出现的链接,提示我们现在所使用的HTTP请求方式为GET方式,需要将请求方式修改为CYF**B来获取flag 我们刷新这个提示页面进行抓包,得到请求方式确实为GET 将数据包发送到Repeater,将GET修改
五:HTTP请求方法
qq_38022739的博客
08-30 270
GET:获取资源 GET方法用来请求访问已被URI识别的资源。指定的资源经服务器端解析后返回响应内容。 POST:传输实体主体 POST方法用来传输实体的主体。 PUT:传输文件 PUT方法用来传输文件。就像FTP协议的文件上传一样,要求在请求报文的主体中包含文件内容,然后保存到请求URI指定的位置。 HEAD:获得报文首部 HEAD方法和GET方法一样,只是不返回报文主体部分。...
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值