CTFfub-web-信息泄露

已于 2024-08-14 20:14:32 修改
阅读量489 收藏 11
点赞数 11
分类专栏: CTFfub通关攻略 文章标签: 前端
于 2024-08-13 20:32:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65852138/article/details/141171100
版权

目录

​编辑

一、目录遍历目

二、PHPINFO

三、备份文件下载

3.1 网站源码

3.2 bak文件

3.3 vim缓存

3.4 .DS_Store

四、Git泄露

4.1 Log

一、目录遍历目

1.点击题目链接

2.通过对每个目录的点击查看找到目标文件flag.txt

3.点击该文件进行访问

4.得到目标Flag

5.进行提交

二、PHPINFO

1.打开题目链接,进入phpinfo界面

2.ctrl+F查找CTFfub关键词,找到目标Flag

3.进行提交

三、备份文件下载

3.1 网站源码

1.当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下就会司起网让源码泄露。打开题目链接

2.通过在域名后面加上备份文件名和备份后缀名的组合进行访问,找到在web文件下的备份文件。

在这里,我们可以将此网站复制到kali中,用kali中的dirsearch脚本工具进行破解。

此处代码为:dirsearch -u <url>("<>"中是有该漏洞的网站)

查询结果:红色为不符合的文件,只有这个www.zip符合

 注意:此处若是没有dirsearch脚本工具,则输入‘y’进行下载

若是下载没反应,则进行配置更新,更新后再次下载

更新命令:apt update

                  apt install dirsearch

完成更新后,dirsearch变为蓝色,重复第二步骤;

3.将www.zip拼接在题目链接后面

开始下载这个压缩包,解压后打开,得到如下目录

4.该txt文件就是目标文件,将该文件名字(带后缀)拼接在网站后面

访问得到目标Flag

3.2 bak文件

1.当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。

打开题目链接,显示如下:意思是“目标Flag在index.php文件中”

2.将该文件名后加上.bak拼接在题目域名后面

3.回车后下载一个index.php.bak的文件,打开文件得到mubiaoFlag

3.3 vim缓存

1.当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。

打开题目链接,得到如下:

2.此题就表示目标Flag在index.php文件中,而这个文件一定是一个隐藏文件,即.index.php.swp

将此隐藏文件拼接在题目网站后面

3.访问后会下载一个index.php.swp文件,打开文件会得到目标Flag

3.4 .DS_Store

1..DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。

打开题目链接,得到如下:

2.将.DS_Store隐藏文件名拼接在题目网站后面

访问后会下载一个txt文件,打开后是一堆乱码,点击格式勾选自动换行

之后会在文件中找到一个带有空格的txt文件名

将文档中只留下这一串文件名,通过替换功能将空格去掉,得到一个正常的文件名

3.将该文件名拼接在题目域名后面,访问得到目标Flag

四、Git泄露

Git泄露需要用到python脚本:GitHack

GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。

4.1 Log

1.当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。

打开题目链接,得到如下:

2.在kali中利用Githack对漏洞域名中的.git文件进行还原

3.进入dist目录中,并进入其中的刚刚克隆好的文件中

4.因为是找隐藏文件,所以在克隆文件下输入ls -al查看所有文件(包括隐藏文件)得到.git的文件

5.输入git show得到目标Flag

4.2 Stash

步骤和Log一样

1.在kali中利用Githack对漏洞域名中的.git文件进行还原

2.进入dist目录中,并进入其中的刚刚克隆好的文件中,里面有.git隐藏文件

3.输入git stash list和git stash pop

4.读取txt文件,得到目标Flag

4.3 Index

步骤同上,这里直接跳到进入克隆目录步骤

直接读取txt文件

五、SVN泄露

1.当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。

这里需要python脚本:dvcs-ripper-master

打开题目链接,得到如下:

2. 利用dvcs-ripper-master脚本执行Python语句,然后在该目录下有.svn隐藏文件

3. 进入.svn隐藏文件,进入pristine目录下

4. 再次进入d1文件下,该文件下有txt文件

5.读取该文件得到目标Flag

六、HG泄露

1.当开发人员使用 Mercurial 进行版本控制,对站点自动部署。如果配置不当,可能会将.hg 文件夹直接部署到线上环境。这就引起了 hg 泄露漏洞。

打开题目链接,得到如下:

2. 利用dvcs-ripper-master脚本执行Python语句,然后在该目录下有.hg隐藏文件

2. 进入.hg隐藏文件下

3. 使用grep -a -r flag 查找带有flag的文件,等到txt文件

4.将txt文件名拼接在带有.hg漏洞的网站下,得到目标Flag

Zhong-Xin
关注
  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHub 基础认证
m0_52709104的博客
04-03 339
HTTP协议基本认证 大家看一下这篇文章会对HTTP基本认证有着更好的理解,也对下面的做题有帮助: https://blog.csdn.net/weixin_42461410/article/details/88420947 大家看一下这篇文章会对HTTP基本认证有着更好的理解: 打开题目: 下载附件会用到爆破,使用Burp抓包: 把Basic后面的数据点击添加 载入下载的字典 根据上面那篇文章:1.添加前缀作为用户名 admin:,2.进行Base64编码 3.记住把URL编码取消勾选 进行
前端字符串将其分割成长度为 32 的子字符串数组
人与人之间最小的差别是智商,最大的差别是坚持。
08-19 216
要实现这个需求,可以编写一个简单的 JavaScript 函数来处理字符串并将其分割成长度为 32 的子字符串数组。将字符串切割后,对list数据进行数据处理。
pywebview 入门
小小宾的博客
08-18 655
pywebview 是一个轻量级的 python 库,旨在简化桌面应用程序的开发。它利用系统的 WebView 组件,使得开发人员可以使用现代 Web 技术(HTML、CSS、JavaScript)来创建用户界面,同时使用 python 处理业务逻辑。pywebview 使得创建跨平台桌面应用程序变得更加简单和高效。
44 个 React 前端面试问题
广漂程序猿DevinRock
08-14 1066
虚拟 DOM 是 React 中的一个概念,其中创建实际 DOM(文档对象模型)的轻量级虚拟表示并将其存储在内存中。它是一种用于优化 Web 应用程序性能的编程技术。当 React 组件的数据或状态发生更改时,虚拟 DOM 会被更新,而不是直接操作真实 DOM。然后,虚拟 DOM 计算组件的先前状态和更新状态之间的差异,称为“比较”过程。一旦识别出差异,React 就会高效地仅更新真实 DOM 的必要部分以反映更改。这种方法最大限度地减少了实际 DOM 操作的数量,并提高了应用程序的整体性能。
vue-lic(三)
qq_64669006的博客
08-14 303
Vue 应用中的跨域问题通常是由于浏览器的同源策略引起的,它阻止了一个源(origin)的网页上的JavaScript 代码请求另一个源的资源。也就是说,只要https://www.baidu.com中https://,www.baidu,.com中有一个不一样,就会导致存在跨域问题。2.逆向传递数据(vue不支持逆向传递)-->子组件给父组件传递,通过$emit("事件名",要传递的数据)自定义监听事件。,这里因为本身就有/api,再添加了一个/api,所以需要去掉一个/api,也就是重写路径。
web前端之html弹窗面板的popover新属性
软件毕设协助及软件开发、智慧电子模块、计算机科技、软件开发、硬件开发、程序员、写代码、工程师、互联网、物联网、技术栈、程序、编程、IT。
08-18 3734
web前端之html弹窗面板的popover新属性
CORS error && 302 Found
zcxbd的博客
08-19 133
单点登录认证:访问A系统,在B系统登录认证此处代码为A系统。
SQL-约束篇
最新发布
Broken_x的博客
08-19 487
SQL约束是数据库设计中不可或缺的一部分,通过合理使用各种约束,可以确保数据的完整性和一致性。在实际应用中,开发者应根据需求灵活运用这些约束,以提高数据管理的效率和安全性。
尚品汇-前端面包屑平台属性、排序处理(三十三)
dengfengling999的博客
08-17 555
早期单一服务器,用户认证。缺点:单点性能压力,无法扩展分布式,SSO(single sign on)模式解决 :用户身份信息独立管理,更好的分布式管理。可以自己扩展安全策略跨域不是问题缺点:认证服务器访问压力较大。业务流程图{用户访问业务时,必须登录的流程}{单点登录的过程}
总结常见报错信息
m0_68903702的博客
08-16 344
在@Controller注解中,返回的是字符串或者是字符串匹配的模板名称,即直接渲染视图,与html页面配合使用的,java后端的代码要结合html的情况进行渲染,使用model对象(或者modelandview)的数据将填充user视图中的相关属性,然后展示到浏览器;而在@RestController中,返回的应该是一个对象,即return一个user对象,这时,在没有页面的情况下,也能看到返回的是一个user对象对应的json字符串。情形一:若前端传入Json格式,后端使用。
NVDLA专题4:具体模块介绍——Convolution DMA
fangfanglovezhou的博客
08-14 601
NVDLA专题4:具体模块介绍——Convolution DMA
一些有趣的XSS注入GAME
qq_67758645的博客
08-17 988
如果我们不经过前面的javascript:将其变成字符串,那么传进去后时候就会带两个引号,那么就算setTimeout可以将字符串当作代码执行,但是,里面还是一层字符串,执行不了。我理解的是javascript:将后面的alert字符串替换成alert js代码,类似于eval的作用,传进setTimeout的时候就不是字符串,而是js代码。将%编码试试,%25,这样到后端以后就会变成%28 %29,如果js能够解码的话,最后传到页面的时候在解码%28,%29为(),这样不就实现了嘛。
WebRTC音视频开发读书笔记(二)
ch_s_t的专栏
08-15 1091
视频分辨率是指视频所成图像内包含的像素数量.通常视频在同样大小的屏幕下,分辨率越高,所包含的像素就越多,视频画面就越细腻、越清晰。常见分高清720P: 1280*720超清1080P: 1920*1080。
从0-1开发一个Vue3前端系统页面-10.博客页面优化及子菜单设计
I am the light coursing in the soul of the moon.
08-19 845
开发遇到的问题_不再会有谎言的博客-CSDN博客相关链接会在文章中标注。Wandering-children-have-the-stars-as-companions: 从0-1开发一个Vue3前端系统页面 流浪的孩子有星星作伴~ WCHTSAC (gitee.com)本节主要内容是对博客页面主要内容的布局设计实现和子菜单功能的初步实现,同时使用组件化开发对代码进行分离,使代码可读性提高。
前端post传入拿到数据,后端报null,并且能够添加或者编辑成功
weixin_64916888的博客
08-16 285
检查conterller层注解接到实体类的注解是不是没加(那么就看注解,因为contrller层有个接值注解(
前端工程师如何快速入门鸿蒙开发?
qq_35254085的博客
08-15 335
同时,熟悉鸿蒙开发所使用的语言和工具,如 Java、JavaScript、DevEcoStudio 等,也是必不可少的基础环节。同时,熟悉应用开发的常用组件和 API,如布局组件、网络通信、设备访问等,能够让开发工作更加得心应手。在鸿蒙开发中,应用性能优化和调试技能是确保应用高效运行和稳定性的关键。前端工程师要保持敏锐的洞察力,持续学习新技术和趋势,并将其巧妙地应用到自己的项目中,跟上时代的步伐。通过不断地实践和尝试,前端工程师可以深入了解鸿蒙开发的技术细节,积累丰富的经验,从而不断提升自己的开发能力。
使用MicroApp重构旧项目
Vivien_CC的博客
08-15 904
随着技术的飞速发展,我们公司内部一个基于“上古神器” jQuery + PHP 构建的十年历史老项目已显力不从心,技术非常老旧且维护成本高昂,其实已经无数次想要重构,但是苦于历史遗留原因以及业务的稳定性而一直难以下手,而且一时半会又不能全部重构。本次新页面较多且后续将持续迭代新模块,而老页面的改动较少且代码库错综复杂,牵一发而动全身。经过几番思考,我们发现。
小程序实现海报生成方案思路
哦哦一人
08-18 227
把二维码&海报都进行图片上传转换成网络图片,再进行转换成base64(这一步也可以使用其他方式直接转换成base)上面代码使用的长宽初始根据屏幕宽度调整,后续调整为常量宽度。微信小程序有个需求,生成一张海报,在海报上显示二维码。可以获取网络地址图片的长宽,进行直接绘制canvas。绘制完成之后直接把canvas转成临时图片。使用canvas进行图片大小调整。可以直接根据需求进行调整。二维码由前端进行生成。
vue中未能及时获取到props?
weixin_62639453的博客
08-15 227
我首先描述一下我遇到的问题的经过,我有一个页面,页面里面有一个组件,而组件里面还有一个组件,在最后一层的组件中,当我尝试从上一层拿传过来的props之后,在mouted中进行使用该值的某一属性进行接口调用时,发现,在mouted中,页面初始化之后,未能及时更新最新的值,导致,在接口传值的过程中,传入了一个空对象,接口获取不到。简单来说,就props中的数据未能及时的得到传递。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值