CTFhub——信息泄露

最新推荐文章于 2024-05-11 10:07:40 发布
最新推荐文章于 2024-05-11 10:07:40 发布
阅读量2.2k 收藏 3
点赞数
文章标签: php linux vim
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62540010/article/details/123467684
版权

CTFHUB——信息泄露

1.目标遍历

这个没什么好讲的一个一个点就可以了

2.PHPINFO

这个也一样ctrl+f搜索一下就行

3.备份文件下载

3.1 网站源码

在这里插入图片描述

我们可以一个一个试,但有些麻烦,我们可以用burp抓包用clusterbomb模块来尝试,最后试出来为www.zip,我们下载下来为

在这里插入图片描述

我们发现单独打开没有flag,但php开发的网站通常以www目录下的文件为访问路径,所以我们通过url来打开

在这里插入图片描述

3.2 bak文件

我们进入后发现它提示我们flag在index.php中,但我们看页面的源代码并没有发现,题目为bak文件,所以我们访问一下index.php.bak文件

在这里插入图片描述

下载该文件得到flag

在这里插入图片描述

3.3 vim缓存

在创建vim时回产生缓存文件,退出时就会删除,若异常退出,会产生.swp,.swo,.swn等缓存文件

以 index.php 为例:
第一次产生的交换文件名为 .index.php.swp

当index.php.swp意外退出时,将会产生名为 .index.php.swo 的交换文件

第三次意外退出时产生的交换文件则为 .index.php.swn

所以这关考的是我们对vim缓存文件名称的认识

我们访问index.php.swp文件

在这里插入图片描述

发现是not found,我们在index前面加个点(访问隐藏文件的方法)

得到文件后我们用记事本打开

在这里插入图片描述

成功拿到flag

3.4

.DS_Store是Mac OS保存文件夹的自定义属性的隐藏文件,如文件的图标位置或背景色,相当于Windows的desktop.ini。

和前几关相同,我们在url上补充.DS_Store

在这里插入图片描述

打开文件后,得到flag

在这里插入图片描述

4 git泄露

这一大关开始之前,先下载一个工具,在ctfhub就有叫githack,详细的解释马上补充(我还有一些没搞懂)

5.SVN泄露(liunx)

这关需要用到dvcs-ripper这个工具

步骤

安装dvcs-ripper

git clone https://github.com/kost/dvcs-ripper.git

安装依赖包

apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl

安装失败,先执行下面的命令,再重新执行

apt-get update

dvcs-ripper工具用法:

./rip-svn.pl -v -u http://challenge-563ffc1ab84bbca7.sandbox.ctfhub.com:10800/.svn/(url不固定)

在这里插入图片描述

我们在用ls查看并用tree .svn查看它的树结构

在这里插入图片描述

cd到pristine里就可以得到flag了

5.hg泄露

这一关和上一关解决方式一样

在这里插入图片描述

在这里插入图片描述

然后我们发现有flag文件,我们将它复制在网站中打开

在这里插入图片描述

得到flag

Be_immortal
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
CTF信息泄露.(CTFHub靶场环境)
网络安全领域___专研者.
07-31 2735
信息泄露 ” 是指网站无意间向用户泄露敏感信息泄露了有关于其他用户的数据,例如:另一个用户名的财务信息,敏感的商业 或 商业数据 ,还有一些有关网站及其基础架构的技术细节 等泄露信息泄露敏感的用户或业务数据的危险相当明显,但是泄露技术信息有时可能同样严重,尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他的漏洞。
CTFHUB之Web安全—信息泄露
Lucky小小吴的小屋
10-24 2919
本模块有十道题 目录phpinfo 备份文件下载(4道) 网站源码 bak文件 vim缓存 .DS_Store Git泄露 SVN泄露 HG泄露
CTFHub 信息泄露
qq_58879949的博客
09-06 892
手动历。
一、CTF-Web-信息泄露(记录CTF学习)
qq_27920699的博客
12-16 2545
个人CTF学习之路
CTF相关了解
qq_44841017的博客
04-21 1497
基础知识 CTF简介 CTF(Capture The Flag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中...
ctfhub web全部做题记录(持续跟新)
01-08
信息泄露 目录历 直接找就行。。。 PHPINFO 进去直接 ctrl+f 搜flag就行。。。 备份文件下载 网站源码 提示一些相关的名字 可以写个简单的脚本爆破一下 当然也可以 dirsearch 直接扫 import requests url = ...
CTF——攻防世界第一篇
01-08
昨天下午看了关于ctf的视频,发现自己什么也不懂,明明每个字都是我认识的中文,但是组合到一起就不明白了。「我好难……」 而且,看视频我似乎没什么的耐性,一下午下来还是发现自己没学到什么。所以,今天,我决定...
3.18号日报,ctfhub中web,文件上传漏洞题目解法
03-18
文件上传漏洞
CtfHub-wp(web)
01-23
ctfhub平台web篇wp
2024年最新CTF中的GIT泄露_ctf git泄露(1),32岁的程序员被裁
最新发布
2401_84264583的博客
05-11 321
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
ctfhub信息泄露
qq_45589758的博客
02-14 319
ctfhub的实践操作的总结
CTFHub闯关之SQL注入
m0_60716947的博客
05-01 3358
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。 CTFHub 地址:CTFHub CTF.
CTF基础知识、Web(信息泄露下的目录历、PHPINFO以及备份文件下载)
weixin_65852459的博客
04-22 2448
一、CTF基础知识 文章目录一、CTF基础知识(一)、简介(二)、竞赛模式(三)、比赛形式(四)、题目类型二、Web(一)、信息泄露1、目录历2、PHPINFO3、备份文件下载网页链接 http://t.csdn.cn/vfIfj(复制此链接去网页搜索即可查看备份文件下载具体内容)(1)、网站源码(需复制上面链接去网页搜索即可)(2)、bak文件(需复制上面链接去网页搜索即可)(3)、vim缓存(需复制上面链接去网页搜索即可)(4)、.Ds_store(需复制上面链接去网页搜索即可) (一)、简介 1、开
CTFHub | 基础认证
尼泊罗河伯的博客
10-01 4527
这题有一个题目附件10_million_password_list_top_100 内容是1000 万密码列表的前 100 个,那么这题应该和暴力破解有关。在这之前,我先使用了暴力破解工具进行尝试,但是密码都试了也没成功。
CTF中的信息泄露
meteox的博客
08-04 2174
服务器之前没咋用,后面的时间应该也没啥时间用了,就没续费了,GitHub page 直接上传图片访问速度又很慢,主题出bug也懒得折腾了,想来还是直接在csdn上写方便很多,也不用重新找图床啥的,之前有很多没写完的笔记,现在有时间也慢慢整理总结下。 一般先用dirmap扫一下,看下有没有信息泄露CTF中不太建议用御剑的那些字典,很多没用的不必要扫 python3 dirmap.py -i https://target.com -lcf 网站备份文件 在网站的使用过程中,往往需要对网站中的文件进行修改、
ctfhub信息泄露题型对常见信息泄露漏洞总结
m0_62879498的博客
03-13 3569
ctfhub信息泄露题型对常见信息泄露漏洞总结 . 备份文件泄露 一般而言,技术人员为了保证项目安全,会经常对项目和数据库等在线上做备份工作。但是,由于缺乏完整的备份机制,很多技术人员会把项目压缩包和数据库SQL文件直接备份到WEB目录。 黑客通过对网站目录进行暴力猜解,能够发现这些备份数据,并且下载到本地进行分析,从而导致严重敏感信息泄露,进一步造成网站被入侵等更严重的损害。 网站源码 在 ctfhub 中的备份文件下载 中: 对网站源码进行下载查询 在本关:题目提示我们常见的网页源码备份文件及文件
ctf hub vim缓存
plant1234的博客
03-31 2023
vim缓存: 根据题目启动环境: 可知是vim缓存,利用vim缓存知识: 使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除。vim异常退出后,因为未处理缓存文件不会被删除,可以通过缓存文件恢复原始文件内容以 index.php 为例: 第一次vim会创建缓存的交换文件名为 .index.php.swp, 再次意外退出后,将会产生名为 .index.php.swo 的交换文件, 第三次产生的交换文件则为 .index.php.swn。 所以利用:.index.php.swp查看目录 得到ind
备份文件下载
m0_65849838的博客
04-18 285
> 文章目录 > 一.网站源码 1,开启题目 2,进入环境 2.1通过以下链接进入环境 2.2查看题目 > 二,bak文件 1,开启题目 2,进入环境 2.1通过以下链接进入环境 2.2查看题目 > 三,vim缓存 1,开启题目 2,进入环境 2.1通过以下链接进入环境 2.2查看题目 > 四,DS_Store 1,开启题目 2,进入环境 2.1通过以下链接进入环境 2.2查看题目 > 前言 记录CTHhub备份文件下载过程 一,网站源码 1.开启题目
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值