CTFHub信息泄露

已于 2022-03-12 19:00:37 修改
阅读量5.1k 收藏 1
点赞数
分类专栏: CTF 文章标签: git 编辑器 网络安全 web安全 后端
于 2022-03-12 18:52:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62414126/article/details/123383137
版权

CTFHub信息泄露

phpinfo

直接点开
F12搜索ctfhub快速找到

在这里插入图片描述

网站源码

有提示
刻意都试一遍
备份文件在www.zip
下载打开后以为就在那里
结果是要回到浏览器里看
flag_**********.txt
在这里插入图片描述

bak文件

备份文件在index.php.bak
访问下载
在这里插入图片描述

vim缓存

vim编辑器的缓存文件
访问.index.php.swp
打开后往右拉
在这里插入图片描述

.DS_Store

Mac下Finder用来保存如何展示 文件/文件夹 的数据文件
在.DS_Store
打开是乱码
要在linux环境下打开
在这里插入图片描述复制6c213******************.txt
然后访问这个文件

在这里插入图片描述

git泄露

这里用git hack工具

若windows安装后无法使用可能是python环境问题据说要py2才可
建议用kali

log

python GitHack.py http://challenge-c144f3cdc402cf72.sandbox.ctfhub.com:10800/.git/

然后

git log
git diff …… ……

在这里插入图片描述

stash

在这里插入图片描述

git stash list
git stash pop

在这里插入图片描述
在这里插入图片描述

index

在这里插入图片描述

git log
git reset --hard 3111……

在这里插入图片描述

svn

这里要用dvcs-ripper
下载dvcs-ripper和安装依赖包

依赖包方法如下(链接中也有) 一般用第一个
在这里插入图片描述

使用后他获取的是被隐藏的
需要

ls -al
#也可以
tree .svn
#tree插件若没安装过它会自动提示只需输入y安装即可

在这里插入图片描述在这里插入图片描述

hg在这里插入图片描述

位置在

cat .hg/store/fncache

在这里插入图片描述在这里插入图片描述

CN天狼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
SVG 安全
weixin_41806099的博客
12-28 972
一 任务目标 本篇文章的目的有:[ ] 了解 SVG 漏洞[ ] 了解 SVG 常见防护手段[ ] 搜寻 SVG 数据安全性校验和过滤的库[ ] 了解如何使用此类库来进行 SVG 上传防护[ ] 阅读源码,能明确讲述此类库做了什么如果对你有所帮助,不妨点赞、评论、收藏和吐槽一番~二 SVG 简要介绍 SVG 即可缩放矢量图形(Scalable Vector Graphics),它使用 XML 格式...
记一次内存泄漏处理
沙沙罗曼的专栏
08-01 1127
记一次内存泄漏处理 近期在检查服务器状态时,发现每个Node.js进程占用的内存大小在400-500M之间,根据平时的经验判断是代码中出现了内存泄漏导致,本文就记录这次内存泄漏问题的处理过程。 定位内存泄漏原因过程没有用到什么高难度技术,只是靠经验凭感觉找到的问题代码,简言之就是应用中有一个合成朋友圈分享海报功能,考虑前端canvas兼容性不够好以及该功能使用频次低,所以采用的是服务端合成,就...
SVG格式进行xss与xxe
yggcwhat
08-14 1261
SVG格式进行xss与xxe
CTFHUB之Web安全—信息泄露
Lucky小小吴的小屋
10-24 2876
本模块有十道题 目录遍历 phpinfo 备份文件下载(4道) 网站源码 bak文件 vim缓存 .DS_Store Git泄露 SVN泄露 HG泄露
CTF:信息泄露.(CTFHub靶场环境)
网络安全领域___专研者.
07-31 2545
信息泄露 ” 是指网站无意间向用户泄露敏感信息泄露了有关于其他用户的数据,例如:另一个用户名的财务信息,敏感的商业 或 商业数据 ,还有一些有关网站及其基础架构的技术细节 等泄露信息泄露敏感的用户或业务数据的危险相当明显,但是泄露技术信息有时可能同样严重,尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他的漏洞。
ctfhub web全部做题记录(持续跟新)
01-08
信息泄露 目录历遍 直接找就行。。。 PHPINFO 进去直接 ctrl+f 搜flag就行。。。 备份文件下载 网站源码 提示一些相关的名字 可以写个简单的脚本爆破一下 当然也可以 dirsearch 直接扫 import requests url = ...
3.18号日报,ctfhub中web,文件上传漏洞题目解法
最新发布
03-18
文件上传漏洞
CTF之信息泄漏.pdf
02-11
CTF之信息泄漏
CtfHub-wp(web)
01-23
ctfhub平台web篇wp
如何编程读取svg文件中的对象_浅谈无 webshell下的文件上传漏洞
weixin_39801075的博客
12-09 319
记录一个老生常谈的漏洞—文件上传漏洞。其实这个漏洞各位师傅的骚操作很多,大部分都是通过文件上传功能点(或者某些富文本编辑器之类)上传的webshell,当然有些情况下可能不是很顺利,但是通过各种姿势进行绕过系统的检测能够完成上传的都不在今天的讨论之内。也就是在现在会遇到的比较多的情况,系统严格校验,无法上传webshell,如何进行漏洞挖掘?01—html有些系统黑名单了N多文件格式后缀...
CTFHub 信息泄露
qq_58879949的博客
09-06 805
手动遍历。
一、CTF-Web-信息泄露(记录CTF学习)
qq_27920699的博客
12-16 2523
个人CTF学习之路
ctfhub信息泄露
qq_45589758的博客
02-14 311
ctfhub的实践操作的总结
CTFhub——信息泄露
qq_62540010的博客
03-13 2286
CTFHUB——信息泄露 1.目标遍历 这个没什么好讲的一个一个点就可以了 2.PHPINFO 这个也一样ctrl+f搜索一下就行 3.备份文件下载 3.1 网站源码 我们可以一个一个试,但有些麻烦,我们可以用burp抓包用clusterbomb模块来尝试,最后试出来为www.zip,我们下载下来为 我们发现单独打开没有flag,但php开发的网站通常以www目录下的文件为访问路径,所以我们通过url来打开 3.2 bak文件 我们进入后发现它提示我们flag在index.php中,但我们看页面的源代
信息泄露
weixin_30785593的博客
06-07 284
信息泄露 敏感信息泄露 信息泄露会暴露服务器的敏感信息,使攻击者能够通过泄露信息进行对网站的进一步入侵 软件敏感信息 操作系统版本 可以通过NAMP等扫描得知 中间件的类型以及版本 http返回头判断 404报错页面(很多中间件会自定义404页面) 使用工具(例如whatweb:这是一种网站指纹识别工具) Web程序(CMS类型以及版本、敏感文件) 使用工具(whatweb、cm...
CTF相关了解
qq_44841017的博客
04-21 1488
基础知识 CTF简介 CTF(Capture The Flag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中...
ctfhub信息泄露题型对常见信息泄露漏洞总结
m0_62879498的博客
03-13 3557
ctfhub信息泄露题型对常见信息泄露漏洞总结 . 备份文件泄露 一般而言,技术人员为了保证项目安全,会经常对项目和数据库等在线上做备份工作。但是,由于缺乏完整的备份机制,很多技术人员会把项目压缩包和数据库SQL文件直接备份到WEB目录。 黑客通过对网站目录进行暴力猜解,能够发现这些备份数据,并且下载到本地进行分析,从而导致严重敏感信息泄露,进一步造成网站被入侵等更严重的损害。 网站源码 在 ctfhub 中的备份文件下载 中: 对网站源码进行下载查询 在本关:题目提示我们常见的网页源码备份文件及文件
CTFHub技能书解题笔记-信息泄露-备份文件下载-.DS_Store
qq_43006864的博客
12-16 1049
一、打开题目。 根据提示,毫无发现 说实话,这里的这个.ds_store.这不是苹果打开文件后的残留物吗。 我有点不明白了。 但是这里说是备份文件下载,让我想起了之前的例子, 试试,再url后面加个./DS_Store。 哦豁,出来个下载文件,好像快接近真相了。 下载,打开 notepad++来一手,好像不太行, 查了一下,好像很简单,放进linux,cat一下就OK了。 然后出来个这 讲真有点蒙了 flag在哪呢,着实没看见。 搞了半天才发现。 .
ctfhub git泄露log
10-19
根据提供的引用内容,我们可以得知以下信息ctfhub存在git泄露漏洞,可以使用githack扫描,具体命令为:python2 GitHack.py -u http://challenge-a2143da80df5cd8b.sandbox.ctfhub.com:10800/.git。同时,可以使用git diff命令对比文件,具体命令为:git diff d7b0a8166625cd0c0e09ff80aeb44d023fa9b012 21141e26cc1462d5b872e5cc166bdb1807f9a060。此外,当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境,从而引起git泄露漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值