CTFhub——信息泄露

最新推荐文章于 2024-10-07 01:45:00 发布
最新推荐文章于 2024-10-07 01:45:00 发布
阅读量2.3k 收藏 3
点赞数
文章标签: php linux vim
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62540010/article/details/123467684
版权
本文介绍了在CTF竞赛中如何通过PHPINFO、备份文件下载、Vim缓存、隐藏文件和版本控制系统漏洞找到flag的过程,包括PHP配置信息搜索、文件类型识别、vim缓存利用和Git/Hg SVN的代码泄露技巧。
摘要由CSDN通过智能技术生成

CTFHUB——信息泄露

1.目标遍历

这个没什么好讲的一个一个点就可以了

2.PHPINFO

这个也一样ctrl+f搜索一下就行

3.备份文件下载

3.1 网站源码

在这里插入图片描述

我们可以一个一个试,但有些麻烦,我们可以用burp抓包用clusterbomb模块来尝试,最后试出来为www.zip,我们下载下来为

在这里插入图片描述

我们发现单独打开没有flag,但php开发的网站通常以www目录下的文件为访问路径,所以我们通过url来打开

在这里插入图片描述

3.2 bak文件

我们进入后发现它提示我们flag在index.php中,但我们看页面的源代码并没有发现,题目为bak文件,所以我们访问一下index.php.bak文件

在这里插入图片描述

下载该文件得到flag

在这里插入图片描述

3.3 vim缓存

在创建vim时回产生缓存文件,退出时就会删除,若异常退出,会产生.swp,.swo,.swn等缓存文件

以 index.php 为例:
第一次产生的交换文件名为 .index.php.swp

当index.php.swp意外退出时,将会产生名为 .index.php.swo 的交换文件

第三次意外退出时产生的交换文件则为 .index.php.swn

所以这关考的是我们对vim缓存文件名称的认识

我们访问index.php.swp文件

在这里插入图片描述

发现是not found,我们在index前面加个点(访问隐藏文件的方法)

得到文件后我们用记事本打开

在这里插入图片描述

成功拿到flag

3.4

.DS_Store是Mac OS保存文件夹的自定义属性的隐藏文件,如文件的图标位置或背景色,相当于Windows的desktop.ini。

和前几关相同,我们在url上补充.DS_Store

在这里插入图片描述

打开文件后,得到flag

在这里插入图片描述

4 git泄露

这一大关开始之前,先下载一个工具,在ctfhub就有叫githack,详细的解释马上补充(我还有一些没搞懂)

5.SVN泄露(liunx)

这关需要用到dvcs-ripper这个工具

步骤

安装dvcs-ripper

git clone https://github.com/kost/dvcs-ripper.git

安装依赖包

apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl

安装失败,先执行下面的命令,再重新执行

apt-get update

dvcs-ripper工具用法:

./rip-svn.pl -v -u http://challenge-563ffc1ab84bbca7.sandbox.ctfhub.com:10800/.svn/(url不固定)

在这里插入图片描述

我们在用ls查看并用tree .svn查看它的树结构

在这里插入图片描述

cd到pristine里就可以得到flag了

5.hg泄露

这一关和上一关解决方式一样

在这里插入图片描述

在这里插入图片描述

然后我们发现有flag文件,我们将它复制在网站中打开

在这里插入图片描述

得到flag

Be_immortal
关注
CTFHub--信息泄露
qq_40730029的博客
04-11 876
CTFHub Web练习题 1.目录历 我进去之后点到1.1就看到了了flag.txt文件,然后打开就看到flag了 2.PHPINFO 进去之后是这样一个页面,点击产看phpinfo 可以自己找flag也可以通过ctrl+f查找,flag如图 3.备份文件下载 3.1 网站源码 看到如下页面,大概猜测到是要我们解压压缩包,通过和下面的网站源码备份文件名搭配寻找flag,前两个是linu...
ctfhub——web——信息泄露
weixin_43906500的博客
05-10 359
1.目录历 通过使用burpsuit的spider获取所有目录信息 如下即为flag 2.phpinfo 查看phpinfo信息 ctfhub{c50575f0712bfbc78e8d63bf} 3.备份文件下载 3.1网站源码 使用御剑工具扫描 发现备份文件,打开 通过访问路径获取flag 3.2bak文件 查看bak备份文件 找到flag 3.2vim缓存 参考链接:https://blog.csdn.net/qq_41497476/artic
CTFHub Web 信息泄漏(一)
2301_81105268的博客
04-26 1445
打开题目点击开始寻找flag发现在flag_in_here页面中有四个文件夹点击打开第一个文件夹发现里面还有四个文件夹再次点击打开第一个文件夹里面什么都没有尝试对所有文件夹依次都点击打开在2/4中发现flag.txt点击打开即可得到flag不太懂这题的难点,搜索了一下目录历的知识点。目录历攻击,旨在访问存储在Web根文件夹之外的文件和目录。
web-信息泄露-CTFHub
最新发布
重庆森林不在重庆的博客
10-07 1381
本文是CTFHub技能树Web系列的文章之一,重点学习了在Web安全中如何进行信息搜集。信息搜集是安全过程中极为重要的过程,应加强重视。
CTFHub 信息泄露
2301_80911344的博客
04-17 1255
目录历是。
CTF信息泄露.(CTFHub靶场环境)
网络安全领域___专研者.
07-31 3710
信息泄露 ” 是指网站无意间向用户泄露敏感信息泄露了有关于其他用户的数据,例如:另一个用户名的财务信息,敏感的商业 或 商业数据 ,还有一些有关网站及其基础架构的技术细节 等泄露信息泄露敏感的用户或业务数据的危险相当明显,但是泄露技术信息有时可能同样严重,尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他的漏洞。
CTFHub-信息泄露
orchid_sea的博客
07-17 1100
DS_Store是MacOS保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。每次开启环境时,flag文件的位置会有变动,只要根据目录历的思路去找就好了。存在两层目录,且目录下的命名一致,容易误导,根据一层一层查看的方式去历。windows不行,下载下来的文件打开里面没有有效信息。flag存在的位置可能不同,去依次寻找就好了。使用该扫描工具时,要管理员权限,不然会报错。直接查看文本没有flag,去访问试试。根据提示,下载网站源码压缩包。...
CTFHUBWeb技能树——信息泄露writeup
生活·代码_这里是青_分享快乐
04-12 6968
CTFHUB writeup,web技能树之信息泄露,目录历、PHPINFO、备份文件下载、网站源码、bak文件、Vim缓存、.DS_Store、Git泄露、Log、Stash、Index;路径历攻击(也称为目录历)旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有“点-斜线”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。需要注意的是,系统操作访问控制
CTFHUB-git泄露-log
KVKVKVKVz的博客
08-01 1093
我是在kail-linux中安装的这两个工具,在kail中安装时会碰到了各种各样的问题,但是在kail中使用工具是真的方便接下来让我们先来安装这两个软件吧。扫完之后就会生成一个文件然后我们要访问这个文件(进入到这个目录)1.dirsearch(目录扫描工具)1.dirsearch(目录扫描工具)2.GitHack(泄露利用工具)2.GitHack(泄露利用工具)这里需要先进入GitHack目录。在此次题目中需要用到的工具有。OK两个工具都已安装完毕。到这里我们就安装好了。首先我们进行目录扫描。...
始章——ctfhub git泄露-log
qq_50315893的博客
01-08 325
git泄露-log 目录扫描工具-dirsearch 下载dirsearch git clone https://github.com/maurosoria/dirsearch 进入虚拟机使用dirsearch进行扫描,先进入dirsearch目录 扫描命令 python3 dirsearch.py -u <url> -e * 使用githack工具处理git泄露情况,同样首先进入githack目录 python2 GitHack.py <url.git> 这里要记
CTFHub技能树
weixin_59480274的博客
04-23 5465
文章目录一、CTF基础知识1、CTF简介2、竞赛二、使用步骤1.引入库2.读入数据总结 一、CTF基础知识 1、CTF简介 开启题目 2、竞赛 开启题目 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ss
CTFHub信息泄露
qq_45927819的博客
11-08 4283
文章目录phpinfo备份文件下载网站源码bak文件vim缓存.DS_StoreGit泄露Log phpinfo 直接Ctrl+f搜索flag 备份文件下载 网站源码 最常见的我觉得应该就是www.zip了 还真有,下载后发现flag的文本文档 里边没东西 将文件名输入到网址后边就出flag了 bak文件 题目是bak文件,那flag必然在index.php.bak中 直接出flag vim缓存 vim缓存会出现两种文件: 一种临时文件: vim中的swp即swap文件,在编辑文件时产生,它
CTFHub:信息泄露
2301_80911344的博客
04-04 797
信息泄露(Information Disclosure),在计算机安全领域中,是指由于系统或应用程序中的漏洞或错误配置,导致未经授权的用户可以访问或检索到敏感信息的情况。这些敏感信息可能包括但不限于个人身份信息、密码、加密密钥、配置文件、源代码、数据库内容以及任何不应公开的公司内部数据。程序员在软件中不慎留下的调试代码或错误信息,这可能向外界公开了系统内部的运行情况。网站或应用程序没有正确地验证用户的访问权限,从而允许未授权用户读取或下载原本应该限制访问的数据。
ctfhub-web-信息泄露
joker_in_here的博客
08-13 1448
下载dvcs-ripper-master.zip-将压缩包拖到虚拟机kali桌面-解压-打开文件-在该文件目录下打开终端-输入命令sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl。切到dist目录-运用ls -al命令查看所有文件-找到刚才克隆的文件目录-切换到此目录-运行ls -al命令-发现一个后缀带txt的文件-用cat打开文件得到答案。
CTFHUB之Web安全—信息泄露
Lucky小小吴的小屋
10-24 3314
本模块有十道题 目录phpinfo 备份文件下载(4道) 网站源码 bak文件 vim缓存 .DS_Store Git泄露 SVN泄露 HG泄露
ctfhub信息泄露
qq_45589758的博客
02-14 562
ctfhub的实践操作的总结
ctfhub-信息泄露
yzl_007的博客
01-30 695
敏感目录泄露 1、git泄露–log 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 先使用dirsearch扫描是否存在git泄露 python3 dirsearch.py -u <url> -e * 使用githack扫描 python GitHack.py <url>/.git/ 扫描结束后会生成扫描后的文件,在dist里面找到对应的网页文件 使用cmd或者git git lo
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py http://challenge-e87e0210287ba7b3.sandbox.ctfhub.com:10800/.git/"来使用GitHack工具进行扫描和利用。同时,你也可以使用dirsearch工具来扫描目录,执行命令"python dirsearch.py -u http://challenge-5a5d24023f7ea71c.sandbox.ctfhub.com:10800 -e git -t 5"来查找ctfhub-git泄露的stash。 然而,需要注意的是,这些工具只是为了帮助你快速发现ctfhub-git的泄露,真正的挖掘过程并不会像这样直接告诉你哪里有泄露,需要自己去尝试和探索。此外,Git这一工具的使用也相当复杂,需要深入学习和实践才能熟练掌握。所以,在学习的道路上还有很长的路要走,希望你能坚持学习,共同进步!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值