CTFHub 信息泄露

最新推荐文章于 2024-05-05 16:02:52 发布
最新推荐文章于 2024-05-05 16:02:52 发布
阅读量972 收藏 6
点赞数 3
文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58879949/article/details/132707521
版权

一、目录遍历

image.png
手动遍历
image.png

二、PHPINFO

image.png
一打开,发现已经拿到webshell了,我们直接使用浏览器搜索关键字flag
image.png

三、备份文件下载

1、网站源码

image.png
image.png
我们直接用dirsearch进行目录扫描,发现目标
image.png
该目录果然存在文件
image.png
解压后打开,发现另有玄机
image.png
我们直接用浏览器打开:
image.png

2、bak文件

image.png
打开环境后提示我们flag在index.php的源码文件里
image.png
我们用dirsearch进行目录扫描,发现.bak的源码文件
image.png
前往该地址,果然有源码包
image.png
下载后用浏览器打开,什么都没有因为flag在源码里,我们直接查看源代码,发现flag
image.png

3、vim缓存

image.png
image.png
我们用dirsearch对目标进行目录扫描
image.png
进入该目录下,前面的“ . ”不能省略,否则无法跳转到该地址
image.png
我们将下载好的.swp文件传入Linux中,打开后是乱码
image.png
因为我们需要先恢复,用 vim -r +需要恢复的文件 可以恢复
恢复后再打开,得到flag
image.png

4、.DS_Store

image.png
首先进行目录扫描,扫到了目标文件
image.png
打开该地址后,下载目标文件
image.png
打开后发现flag所在位置,应该是.txt文件,后面的noteustr是注释的意思
image.png
打开后发现flag
image.png

四、Git泄露

1、Log

image.png
image.png
目录扫描,发现目标文件
image.png
前往该目录下,下载文件
image.png
根据题目提示,我们再下载githack
GitHack的下载链接 :

https://gitcode.net/mirrors/BugScanTeam/GitHack.git

image.png
下载后运行程序

python2 GitHack.py <URL>/.git

image.png
执行完后,相关文件被存储到了标注的目录下
image.png
到该目录下,输入git log
image.png
再输入 git diff {add flag commit } 得到flag
image.png

2、Stash

image.png
用dirsearch进行目录扫描,发现很多可访问的地址
image.png
可以看出为git泄露,因此我们直接使用githack
切换到githack目录下,执行命令

python2 GitHack.py <URL>/.git

image.png
image.png
githack将自动下载并提取Git存储库的完整历史记录和配置信息,保存在当前目录下的.git目录中,进入该目录查看即可
输入git log可以查看历史提交记录
在使用 Git 进行版本控制时,“stash” 是一个用于临时保存工作目录中未提交的修改的功能。当您正在进行一项任务,但突然需要切换到其他分支或者处理其他工作时,您可能无法立即提交当前的修改。这时,您可以使用 git stash 命令将这些修改暂存起来,以便稍后再取回并继续工作。
image.png
git stash pop 命令会将最近的 stash 还原到工作目录,并从 stash 列表中移除该 stash。换句话说,它会应用最近的 stash 并删除它。这样,您可以回到之前保存的修改,并继续进行后续的工作。
image.png
还原后即可得到flag
image.png

3、Index

image.png
首先用dirsearch扫描目录发现有git泄露
image.png
我们用githack恢复工程文件
image.png
切换到恢复的目录下:git log查看历史记录后,再git diff进行对比
image.png

五、SVN泄露

SVN信息泄露是指在使用Subversion(SVN)版本控制系统时,由于配置、权限或操作失误,导致敏感的代码、文件或其他项目信息无意中被泄露出去。这可能会对组织或个人造成安全风险和损害。
image.png
image.png
首先在ctfhub上下载svn泄露漏洞利用工具
image.png

git clone https://github.com/kost/dvcs-ripper

下载好后安装依赖包:

sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl

image.png
安装软件依赖包:

-----sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite4-perl libclass-dbi-perl libio-all-lwp-perl

-----sudo apt-get install libparallel-forkmanager-perl libredis-perl libalgorithm-combinatorics-perl

-----sudo apt-get install cvs subversion git bzr mercurial

切换到工具目录下

./rip-svn.pl {需要恢复的目录}./svn

用工具扒出svn库中的内容,并存储到/.svn下:
image.png
输入 ls -al 查看,因为 /.svn是隐藏文件夹:
image.png
得到flag:
image.png

六、HG泄露

image.png
用dirsearch扫描,发现 .hg文件泄露
image.png
用dvcs提取hg库中的内容,之后发现hg文件夹中有可疑文本文件
image.png
通过关键字寻找发现疑似flag的文本文件
image.png
用curl访问该目录,得到flag:
image.png

星晴QVQ
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CTFHUB技能树(全详细解析含进阶)
hxhxhxhxx的博客
01-17 3万+
HTTP协议 请求树 根据提示直接修改头即可 302跳转 直接重放获得302跳转, Cookie 字面意思, 基础认证 简介: 在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证 附件提供了密码,很明显就是爆破 有了用户名,而且发现一个base加密的东西 解密看看 固定格式啊,
CTFHUB技能树详解(最全、最细、最易懂)
it_wzb的博客
09-29 5171
最近闲的无聊,玩玩CTF吧,并把自己的解题思路分享给大家。大佬多指教。
2024年关于gitHack工具入门(小结),网络安全开发框架
最新发布
m0_60452293的博客
05-05 1102
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
CTFHUBWeb安全信息泄露
Lucky小小吴的小屋
10-24 3055
本模块有十道题 目录遍历 phpinfo 备份文件下载(4道) 网站源码 bak文件 vim缓存 .DS_Store Git泄露 SVN泄露 HG泄露
HG信息泄露检测利用
Fly_鹏程万里
10-20 185
Mercurial(hg)是一种分布式版本控制系统,它与Git类似也可以用于管理代码的版本控制,如果Mercurial服务器的安全措施不当或用户不小心,可能会导致Mercurial源码的信息泄露的问题,而Mercurial源码信息泄露的原理是因为Mercurial服务器上的源代码未被正确保护,导致未经授权的用户可以轻易地访问和下载代码,这可能会导致以下问题暴露源代码:未经授权的用户可以轻易地访问和下载源代码,包括敏感信息,例如密码、API密钥和凭据等。
CTFhub信息泄露漏洞实验指导手册
weixin_43401651的博客
09-30 535
环境:Windows2008、Kali Linux靶场:CTFhub-信息泄露工具:浏览器:火狐浏览器抓包改包工具:burpsuite信息泄露漏洞利用工具:dirsearch、GitHack、dvcs-ripper、Nmap。
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
ctfhub web全部做题记录(持续跟新)
01-08
信息泄露 目录历遍 直接找就行。。。 PHPINFO 进去直接 ctrl+f 搜flag就行。。。 备份文件下载 网站源码 提示一些相关的名字 可以写个简单的脚本爆破一下 当然也可以 dirsearch 直接扫 import requests url = ...
CTF信息泄漏.pdf
02-11
CTF信息泄漏
3.18号日报,ctfhubweb,文件上传漏洞题目解法
03-18
文件上传漏洞
CtfHub-wp(web
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
CTFHub | SVN泄露
尼泊罗河伯的博客
10-13 4855
此题使用 kali-linux 系统完成,因为使用 windows 系统环境使用 Perl 配置环境变量过于繁琐,且 Perl 更适合在 Linux 环境中使用。在做这题碰到的坑还挺多,一开始尝试了使用各种 SVN 泄露漏洞利用工具,最后发现 dvcs-ripper 这个工具比较好用。配置好工具及环境后,使用工具将泄露文件 clone 到本地目录下,最后通过检索文件发现 6e 文件中的文件存放此题 flag 。
CTFHub | 基础认证
尼泊罗河伯的博客
10-01 4636
这题有一个题目附件10_million_password_list_top_100 内容是1000 万密码列表的前 100 个,那么这题应该和暴力破解有关。在这之前,我先使用了暴力破解工具进行尝试,但是密码都试遍了也没成功。
ctfhub 技能树-web-信息泄露
m0_62207170的博客
03-28 825
ctfhub 技能树-web-信息泄露
CTFHUB中的git泄露
kllwlick的博客
03-07 3134
这里写自定义目录标题CTFHUB上的git泄露题目 CTFHUB上的git泄露题目 自己在刷CTFHUB上的题目时,遇到三道git泄露的题目,同时也第一次使用GitHack来解题,以下是题目的解法。 1.安装GitHack工具,这里推荐使用git clone的方法,在终端下输入命令git clone https://github.com/BugScanTeam/GitHack即可 2.使用GitHack来对网站进行扫描,首先打开GitHack的安装目录,然后使用python GitHack.py+网址+.
ctfhub-Git泄露
2202_75317918的博客
03-28 1052
ctfhub-git泄露
[CTFHub]Log(web信息泄露>Git泄露)——详细解析
ZXW_NUDT的博客
05-06 5234
不得不说这个东西的话,做了挺久的,接下来我把详细过程在这里跟大家分享一下 我已经把这道题用到的两个可以使用的东西上传到了这里,可以下载一下: Dirsearch GitHack 下载完成以后可以直接从Windows中直接把GitHack拖进虚拟机(KALI)中,可以放在KALI的桌面上 然后点击右键,选择“在此解压”↓ 然后就会得到一个文件夹↓ 打开文件夹,复制一下文件夹的位置↓ 然后打开终端,在终端中进入该文件夹的视图↓ 然后输入一下代码↓ python GitHack.py <URL&.
CTFhub中的svn泄露
weixin_46954909的博客
02-18 416
使用的工具:1.SVNExploit(本题不推荐使用)如需要可私信我。
ctfhub-信息泄露
不想当脚本小子的脚本小子
03-21 201
1.目录遍历 点开之后一个一个找就行,实战中可能会碰到.bak备份文件 2.phpinfo phpinfo还是能够看到很多敏感信息的 直接CTRL+f寻找flag即可 3.备份文件下载 网站源码: 根据提示利用burpsuite爆破组合拼接,最后www.zip为备份文件输入后自动下载 bak文件: 根据提示,flag在index.php的源码中,找到备份文件查看index.php源码即可 VIM缓存: v...
ctfhub请求申请
10-09
抱歉,我是一个与CSDN开发的ChatGPT AI,不能直接处理你的请求。但是我可以提供一些帮助和指导。要申请CTFHub,你可以按照以下步骤进行: 1. 访问CTFHub官方网站(https://www.ctfhub.com/)。 2. 点击网站上的注册按钮,进入注册页面。 3. 在注册页面填写所需的个人信息,包括用户名、密码和电子邮件地址。 4. 确认您已阅读并同意CTFHub的用户协议和隐私政策。 5. 完成注册过程后,您将收到一封确认电子邮件。请按照电子邮件中的说明进行验证。 6. 验证完成后,您可以使用您的注册凭据登录CTFHub。 如果您在申请过程中遇到任何问题或需要进一步帮助,请联系CTFHub的支持团队。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值