CTFHub技能树-Web-信息泄露-备份文件下载

已于 2022-11-17 17:10:28 修改
阅读量1.4k 收藏 10
点赞数 2
分类专栏: # 靶场的WP 文章标签: vim 编辑器 linux 前端 web安全
于 2022-11-17 17:10:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54037445/article/details/127905035
版权

目录

一、网站源码

1、题目介绍

2、知识提示

3、解题步骤

 二、bak文件

1、题目介绍

2、解题步骤

 三、vim缓存

1、题目介绍

2、知识储备

3、解题步骤

四、.DS_Store

1、题目介绍

​编辑2、 知识点储备

3、解题步骤

一、网站源码

1、题目介绍

2、知识提示

3、解题步骤

(1)、直接使用目录扫描工具进行扫描:disearch

python disearch.py -u http://challenge-bb87545ed96f78c1.sandbox.ctfhub.com:10800/ -e tar,zip,tar.gz,rar -t 5

 

扫描结果:

访问www.zip;下载之后打开查看

txt文件打开后没有内容,但网站源码里存在这个txt文件,我们试着直接访问这个txt文件;

得到flag。拿下!

(2)、使用python编写脚本进行目录扫描

脚本如下:

import requests

url = 'http://challenge-4a5f85f35f7f640e.sandbox.ctfhub.com:10800/' #扫描地址

#根据提示将常见的网站源码备份文件名存入list1列表
list1 = ['web','website','backup','back','www','wwwroot','temp']

#根据提示将常见的网站源码备份文件后缀存入list2列表
list2 = ['.tar','.zip','.rar','.tar.gz']

for i in list1:
    for x in list2:
        target = url+i+x        #逐个组合,成为新的链接
        rs = requests.get(target)
        print(i+x,end=' ')
        print(rs.status_code)

扫描结果如下:

 www.zip的状态码为200,回到网页进行访问;

其他步骤与(1)相同。

 二、bak文件

1、题目介绍

2、解题步骤

还是进行目录扫描,寻找后缀为bak的文件,所以直接使用disearch。

(1)、disearch扫描目录

python dirsearch.py -u http://challenge-a3a9db29d722bd22.sandbox.ctfhub.com:10800/ -e bak -t 5

 

(2)、访问/index.php.bak

下载成功后打开查看获得flag。

 三、vim缓存

1、题目介绍

2、知识储备

(1).当vim在编辑文档的过程中如果异常退出,则会产生缓存文件。第一次产生的缓存文件后缀为.swp,第二次则产生的缓存文件后缀为.swo,第三次产生的缓存文件后缀为.swn。

(2).使用命令vim -r 可以查看当前目录下的所有swp文件。

(3).使用命令vim -r filename可以恢复文件,这样上次意外退出并且没有保存的修改,就可以覆盖文件。

(4).调用这类的隐藏文件的时候,需要在最前面加.(如删除index.php.swp,则需要rm -fr* .index.php.swp).

(5).vim使用的缓存存储是一种固定的二进制文件,我们可以通过curl命令,或者vim命令进行查看。

3、解题步骤

(1)、目录扫描获取文件

vim缓存文件后缀为:swp,swo,swn

python dirsearch.py -u http://challenge-5c10454346f3a1ed.sandbox.ctfhub.com:10800/ -e swp,swo,swn -t 5

(2)、访问下载 /.index.php.swp

(3)、将下载下来的文件在Linux系统中使用vim进行恢复和查看

vim -r index.php.swp

 拿下flag。

四、.DS_Store

1、题目介绍

2、 知识点储备

DS_Store 文件的主要作用,是存储当前文件夹在桌面显示相关方面的一些自定义属性,包括文件图标的位置、文件夹上次打开时窗口的大小、展现形式和位置等。这有助于保留为特定文件夹配置的设置。

3、解题步骤

(1)、老规矩,直接扫描目录获取并下载文件

python dirsearch.py -u http://challenge-8f474ec32867ba09.sandbox.ctfhub.com:10800/ -e .DS_Store -t 5

 (2)、打开查看并没有flag,但存在一个类似的txt文件

(3)、尝试访问该txt文件,结果获取到flag,文件名从$后一直到.txt

http://challenge-8f474ec32867ba09.sandbox.ctfhub.com:10800/eb33f2e0eccdf74058cf7246b011e572.txt

star-R
关注
专栏目录
CTFHub技能树——备份文件下载
weixin_59480274的博客
04-18 4026
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、网站源码1. 开启题目2. 进入环境3.下载Burp,利用Burp对网站源码进行破解二、bak文件三、vim缓存四、.DS_Store 一、网站源码 1. 开启题目 2. 进入环境 通过下方链接进入环境 查看题目要求 3.下载Burp,利用Burp对网站源码进行破解 进入burp 点击Proxy 点击Intercept is on显蓝色 再双击下方显橙红色Open browser 进入页面 如图所示 点击右上角.
CTFHub技能树备份文件下载(胎教级解析)
qq_64948897的博客
07-31 2984
ctfhub技能树备份文件下载,胎教级,是人就能看懂。
CTFHub | Web——信息泄露备份文件下载(网页源码、bak文件、vim缓存、DS_store)
2301_76435948的博客
09-28 984
在当前页面网址后面添加 `/.index.php.swp`,会下载一个swp文件, 用能打开二进制文件的软件打开,即可看到flag(我用的是010 Editor,试了一下,IDEA也行,内容翻到最后也能看到flag)
CTFHub技能树-备份文件下载-网站源码
最新发布
m0_74313947的博客
09-01 643
dirsearch 是一个在github上很好用的开源目录扫描工具,具体使用请看文章开头。注:kali可以使用sudo apt install dirsearch下载。使用:diresearch -u 接你要扫描的url -e *查看返回值,大部分都是503,返回200的表示可以访问。-e:扩展名列表,用逗号隔开(例如:php,asp)可以看到www.zip文件存在,响应码为200。可以看到同样扫描到了www.zip文件。访问该记事本得到flag。若出现下面的问题可以使用。
CTFHub-备份文件下载
m0_69003772的博客
04-16 1460
文章目录 一、网站源码 二、bak文件 三、vim缓存 四、.DS_Store 前言 记录CTFHub备份文件下载 学习过程 一、网站源码 1、安装软件BurpSuite。 2、分析题目,查看环境。 3、打开计算机代理设置,并设置地址,端口。 4.复制网址并打开BurpSuite开启intercept is on. 5、进入lntruder-Positions并进行设置 6、数据输入 7、查看数据 8、回到网站源码页面网址后加后缀下载文件 9、复制flag文件名,回到环境页面,网址后面
CTFHub备份文件下载
weixin_65852459的博客
04-18 928
目录: 1、网站源码。 2、bak文件。 3、vim缓存。 4、.DS_Store。 一、网站源码 开启题目后: 1、打开网站代理,下载爆破软件Burp Suite点击进入选择Proxy点击Intercept is on 点击下方Open browser 这时它会自动打开一个浏览器,我们去复制题目的网站链接在打开的浏览器上打开链接。 2、选中Intruder 在Choose an attack type 栏选择Cluster bomb(两项皆是如此)选择第二项Payload Posi
ctfhub技能树_web_信息泄露
YanLucyqi的博客
11-28 1458
(5)输入su root切入root用户,然后再输入perl -MCPAN -e shell,在shell中输入yes、install DBD::SQLite和exit,再输入./rip-svn.pl -v -u http://challenge-cc015ed48792bae4.sandbox.ctfhub.com:10800/.svn/恢复原先版本。(2)打开https://gitcode.net/mirrors/BugScanTeam/GitHack?
CTFHub--技能树--web---信息泄露--备份文件下载
qq_46927150的博客
04-18 1562
1.网站源码 2.bak文件 3.vim缓存 4..DS_Store
CTFCTFHub------web-信息泄露-备份文件下载
从零开始的网安生活
07-23 820
文章目录备份文件下载网站源码 备份文件下载 网站源码 1.根据提示进行猜测,或使用御剑等扫描工具扫描是否有备份文件,找到备份文件并下载 2.解压发现flag文档,但打开后并没有flag 3.观察文档,发现将文档文件名用网页打开,获得flag ...
CTFhub技能树-信息泄露(1)
ArthasMenethil110的博客
09-25 347
目录遍历和phpinfo没什么难度,基本就是一个一个找就行了 练习题目都挺简单的,希望大家尽量先不要看解法自己做一下试试。 备份文件下载:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 一、网站源码:这个已经给出了明确的提示了。 常用备份文件名:webwebsite、www、wwwroot、back、backup 常用备份后缀名:.zip、.tar、.tar.gz、.bz2 按照这几个名...
CTFHub-Web--信息泄露
m0_69003772的博客
04-23 1446
CTF简介以及信息泄露下题目解题过程 文章目录 前言 一、基础知识 1.CTF简介 2.竞赛模式 2.1.理论知识 2.2.Jeopardy-解题 2.3.AwD-攻防模式 2.4.AWP-攻防增强 2.5.RHG-自动化[ AI自动化] 2.6RW-真实世界 2.7.KoH-抢占山头 2.8.Mix[混合] 3.比赛形式 3.1.线上 3.2.线下 4.题目类型 4.1.Web 4.2.Pwn 4.3.Reverse 4.4.C.
CTFHub--备份文件下载
unexpectedthing的博客
08-03 333
文章目录网站源码bak泄露vim缓存.DS_Store 网站源码 常见的网站源码备份文件后缀 tar,tar.gz,zip,rar 2.常见的网页源码备份文件名 web ,website ,backup,back,www,wwwroot,temp 3.python脚本爆 import requests url1 = 'http://challenge-4be118f86a1576f1.sandbox.ctfhub.com:10800' # url为被扫描地址,后不加‘/’ # 常见的网站源码
CTFhub备份文件下载
FCL_K_Sir的博客
04-18 314
记录“CTFhub备份文件下载”学习过程
CTFHub-web备份文件下载(转)
qq_45290991的博客
06-12 397
技能树-备份文件下载 网站源码bak文件vim缓存.DS_Store 网站源码 1. 分析题目 看样子,应该是这些文件名和后缀的组合 2. 简单写个python脚本 找到哪个组合可以访问 import requests url = “h...
CTFHUB备份文件下载
m0_56988395的博客
02-21 995
目录 一,网站源码 二,bak文件 三,vim 四,Ds_Store 一,网站源码 可以利用burpsuite进行爆破(毕竟提示已经给的很明显了,爆破就行),但这里我们采用一个新的工具dirsearch python3 dirsearch.py -u http://challenge-dd21f3eb2063db9e.sandbox.ctfhub.com:10800/ -e* -i 200,300-399 参数说明: -u 目标url -e 包含的文件拓展名(逗号分.
CTFHUB-信息泄露-备份文件下载
weixin_68416970的博客
06-01 1099
CTFHUB技能树-web-信息泄露-备份文件下载 的通关教程
ctfhub 文件上传 - 00截断
06-28
### 回答1: ctfhub 文件上传 - 00截断是一种常见的安全漏洞,攻击者可以通过截断文件名或者文件内容来绕过文件上传的限制,从而上传恶意文件或者执行任意代码。这种漏洞需要开发人员在编写文件上传功能时注意对文件名和内容进行严格的校验和过滤,以防止攻击者利用截断漏洞进行攻击。同时,用户也应该注意不要上传可疑的文件或者访问不可信的网站,以保护自己的计算机安全。 ### 回答2: 文件上传漏洞是目前很多Web应用存在的一种常见漏洞,该漏洞的攻击者可以利用该漏洞从Web应用程序中上传恶意文件,绕过访问控制机制,并在受害者服务器上执行任意命令。 在CTFHub文件上传-00截断中,漏洞原理是:在上传文件时,上传文件的后缀名是通过从客户端请求中获取的,如果在获取后缀名的过程中,我们可以通过攻击来修改请求,就可以上传任意类型的文件,甚至是可执行文件,从而达到绕过文件类型的限制。 具体细节如下: 1. 开始上传文件,上传的文件后缀名为.php 2. 修改上传请求中的文件后缀名为.gif,并截断请求,使之只保留文件的前8个字节。 3. 上传的文件类型变为gif,并成功上传。 4. 由于文件类型被篡改,服务器未检测到有可执行文件被上传,因此上传成功。 5. 资产管理窗口中能够看到已上传的文件,并能够通过访问路径访问到上传的文件,例如,可以直接访问上传的可执行文件,从而达到绕过文件类型限制,执行任意命令的目的。 由此可见,文件上传漏洞是一种危害性较高的漏洞,因此开发人员在开发Web应用程序时,一定要认真检查,确保不会出现类似的漏洞现象。同时,在测试人员测试网站时,也应该重点检查文件上传功能,以确保网站的安全性和可靠性。 ### 回答3: ctfhub 文件上传 - 00截断是一种常见的文件上传漏洞攻击,攻击者利用该漏洞可以上传恶意文件并将其存储到服务器中,从而导致服务器被攻击。 文件上传 - 00截断漏洞主要是利用了一些文件上传的不足之处,攻击者可以通过伪造请求包来修改原始文件名,从而实现文件截断的目的,也就是只保留了原始文件名的部分内容而去掉了后面的内容。 当攻击者上传文件时,如果原始文件名过长,则服务器会自动截断文件名,一旦攻击者将文件名截断并发送一个伪造的请求包到服务器上,则服务器会根据该请求包上传一个被截断的文件,从而导致服务器受到攻击。 例如,攻击者可以将文件名设置为“hack.php\x00.jpg”,当该文件上传到服务器上时,服务器会将文件名截断为“hack.php”,从而隐藏了文件的真实后缀名,诱骗用户下载并执行该文件。 为了避免被此类文件上传漏洞攻击,开发人员应该加强字符串截断的限制,防止非法输入,并进行文件类型检测,只允许上传指定的文件类型,同时加密重要文件和数据,保护系统安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值