CTFHub技能树信息泄露——目录遍历

已于 2023-03-29 17:19:34 修改
阅读量400 收藏
点赞数
分类专栏: CFT 文章标签: 安全 网络
于 2023-03-29 08:48:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53768302/article/details/129829253
版权

这个也是相对比较简单的,主要是路径的问题。点击开启题目,打开给出的链接。

 可以用最简单的办法,就是一个一个的试。把Index  of/flag_in_here/1或2或3或4/1或2或3或4都试一遍,看到flag.txt打开就是flag。(也可以写个脚本,for循环遍历)

当然,如果不想一个一个的点,毕竟很没有技术含量,也可以使用脚本:

import requests
url = "http://challenge-bd23b5e84fd7b1bd.sandbox.ctfhub.com:10800/flag_in_here/"
url_m = "http://challenge-bd23b5e84fd7b1bd.sandbox.ctfhub.com:10800/flag_in_here/1/1/"
r1 = requests.get(url_m)
length1 = len(r1.text)
for i in range(1, 5):
    for j in range(1, 5):
        url_new = url+f'{i}/{j}/'
        r2 = requests.get(url_new)
        length2 = len(r2.text)
        if length1 != length2:
            print(url_new)

运行后,在控制台输出链接,打开就是有flag.txt的链接。

方心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
目录穿越/遍历漏洞及对其防御方法的绕过
2301_77004573的博客
04-30 4200
目录穿越(目录遍历)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。目录穿越不仅可以访问服务器中的任何目录,还可以访问服务器中任何文件的内容。例如,攻击者通过浏览器访问…/…/…/…/…/…/…/…/…/…/…/…/…/…/etc/passwd(此处较多…/),就可以读取Linux服务器根目录下的etc目录下的passwd文件的内容。
CTFHub----目录遍历
unexpectedthing的博客
08-03 1185
信息收集目录穿越目录遍历概念原因漏洞利用常见的绕过方式任意文件下载 目录穿越 点开进去,发现是许多目录,就是目录遍历的考点 一个一个的试,发现在/4/2,有flag.txt,点开得到flag 目录遍历 概念 目录遍历是由于web服务器或者web应用程序对用户输入的文件名称 安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些 特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是web 根目录以外的文件),甚至执行系统命令。 原因 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录
CTFHub 信息泄露
最新发布
2301_80911344的博客
04-17 1104
目录遍历是。
目录遍历漏洞原理、解决方案
qq_44005305的博客
03-10 4994
目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
CTFHub-Web-信息泄露-目录遍历
weixin_56301399的博客
06-24 292
使用python代码进行目录遍历
CTFHUB之Web安全信息泄露
Lucky小小吴的小屋
10-24 3068
本模块有十道题 目录遍历 phpinfo 备份文件下载(4道) 网站源码 bak文件 vim缓存 .DS_Store Git泄露 SVN泄露 HG泄露
2021CTF工业信息安全技能大赛(杭州站)
08-02
【标题】"2021CTF工业信息安全技能大赛(杭州站)" 描述了一次重要的信息安全竞赛活动,该活动在2021年于杭州举行,聚焦于工业信息安全领域。CTF,全称Capture The Flag,是信息安全领域的常见比赛形式,通常包含解谜...
2021CTF工业信息安全技能大赛(常州站)
08-03
2021CTF工业信息安全技能大赛(常州站)
CTF技能树,为初学者的一个认识ctf
10-22
ctf的一个树状图而已
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
2021CTF工业信息安全技能大赛(济南站) .zip
08-20
2021CTF工业信息安全技能大赛(济南站) .zip
CTFHub技能树 Web-信息泄露 详解
weixin_45808483的博客
11-11 4955
目录遍历 开始查找 进入到了/flag_in_here文件树中,依次遍历寻找: PHPINFO 点击查看phpinfo 浏览phpinfo.php,搜索flag 备份文件下载——网站源码 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 查看提示: 我们可以根据文件名和后缀进行查找: 这使用python脚本进行扫描 import requests if __name__ == '...
CTFhub】web-信息泄露-目录遍历_WriteUp
weixin_45633243的博客
11-01 5399
目录导航1. 开启题目 审题2. 快速拿到flag3. 扩展_使用代码 1. 开启题目 审题 目录遍历,实际上就是让新手熟悉信息资源目录,手动找就能找到。真·有手就行。 2. 快速拿到flag 开启环境后看到有按钮,直接点进去进入目录。 简单的遍历目录一个个找下去就能找到,每次开启不同的环境,flag也会不同。【避免投机取巧】 3. 扩展_使用代码 如果文件太多手动无法找到怎么办,此时就需要写代码拿到flag了。 仔细观察url,每点入一个目录,就会有/1/ 、/2/ 一共四个目录,有规律,可以通
11-1目录遍历和敏感信息泄露原理及案例演示
山兔的博客
05-14 1743
目录遍历漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能变的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。 从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。 ​ 看到这里,你可能会觉得目录遍历漏洞和不安全的文件下载,甚至文件包含漏洞有差
Java防御目录穿越漏洞方法_Elasticsearch漏洞汇总
weixin_33467739的博客
03-01 1497
简介Elasticsearch是一个开源的分布式、RESTful 风格的搜索和数据分析引擎,它的底层是开源库Apache Lucene。Lucene 可以说是当下最先进、高性能、全功能的搜索引擎库——无论是开源还是私有,但它也仅仅只是一个库。为了充分发挥其功能,你需要使用 Java 并将 Lucene 直接集成到应用程序中。 更糟糕的是,您可能需要获得信息检索学位才能了解其工作原理,因为Lucen...
目录遍历漏洞
热门推荐
xsyu_liuyan的博客
03-16 1万+
一. 什么是目录遍历漏洞 目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。 二. 目录遍历漏洞原理 程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上
Spring Boot 目录遍历 (CVE-2021_21234)
小小猪的博客
12-31 4352
Spring Boot 目录遍历 (CVE-2021_21234) 漏洞简介: spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。它是 maven 包“eu.hinsch:spring-boot-actuator-logview”。在 0.2.13 版本之前的 spring-boot-actuator-logview 中存在目录遍历漏洞。该库的本质是通过 admin(spring boot 执行器)HTTP 端
漏洞之目录遍历漏洞
angry_program的博客
01-10 2396
目录遍历漏洞 目录遍历, 也叫路径遍历,由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件 (可以是web根目录以外的文件),甚至可以执行系统命令。 原理 程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。...
Lanproxy 目录遍历漏洞 CVE-2021-3019
weixin_46801402的博客
02-06 465
Lanproxy 目录遍历漏洞 CVE-2021-3019

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

方心

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值