![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
泄露
文章平均质量分 64
泄露
bfengj
vegetable web dog
展开
-
[MRCTF2020]Ezaudit
知识点www.zip泄露PHP随机数问题SQL注入WP进入环境扫一下常见的文件泄露,发现存在www.zip,下载下来:<?phpheader('Content-type:text/html; charset=utf-8');error_reporting(0);if(isset($_POST['login'])){ $username = $_POST['username']; $password = $_POST['password']; $Privat原创 2021-04-13 17:09:34 · 268 阅读 · 0 评论 -
[BJDCTF 2nd]duangShell
知识点.swp文件反弹shellWP这题一开始没想着直接nc连,还是自己太菜了,自己会的nc连接都要用到>,一看这题过滤了>,就觉得不可能,然后直接靠看web的log来过这题了。首先进入环境提示了.swp,下载下来然后复原一下:<?phperror_reporting(0);echo "how can i give you source code? .swp?!"."<br>";if (!isset($_POST['girl_friend'])) {原创 2020-12-07 18:50:58 · 423 阅读 · 1 评论 -
[CISCN2019 总决赛 Day2 Web1]Easyweb
知识点备份文件SQL注入文件上传和PHP的短标签WP又跪在了SQL注入上,不是不会注,而是跪在了如何转义单引号那里。进入环境看一下robots.txt,有Disallow: *.php.bak经过一揽子的测试,发现有image.php.bak,下载下来审一下代码:<?phpinclude "config.php";$id=isset($_GET["id"])?$_GET["id"]:"1";$path=isset($_GET["path"])?$_GET["path"]:"原创 2020-12-01 23:03:30 · 245 阅读 · 0 评论 -
[极客大挑战 2019]PHP 1
前言审thinkphp审吐了。。。根本看不懂代码。。。各种函数跳。。。感觉自己的头发都掉了很多。。。来打打BUUCTF的题目来放松一下。。考察的知识点备份文件反序列化代码审计和猫玩WP首先进去环境,看到因为每次猫猫都在我键盘上乱跳,所以我有一个良好的备份网站的习惯不愧是我!!!很明显提示存在备份文件。试了几个常见的swp、~、bak等,发现还是没出,以为是git泄露之类的。但是因为BUUCTF限制了访问,用dirsearc扫的话会429,自己控制参数来放慢扫描速率的话扫的太慢了。。。原创 2020-10-20 16:59:17 · 692 阅读 · 0 评论 -
CTFHub .DS_Store
.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。因此进入环境用dirsearch扫,不过我发现扫不出来这个文件。。很尴尬,只能手动去打开去下载下来,然后用记事本打开,在里面发现了bbceb7e303e4805355988c30065fedf5.txt直接在URL里面请求这个bbceb7e303e4805355988c30065fedf5.txt,就可以获得flag了。...原创 2020-10-06 12:10:42 · 1735 阅读 · 0 评论 -
“百度杯”CTF比赛 九月场 123
前言这题主要考察了信息泄露,字典爆破,文件上传,和文件读取(或者文件包含)。WP首先进入环境,发现是一个使用用户名和密码进行登录的界面。我们随便尝试,同时使用dirsearch扫一扫,然后看看源码。源码中提示我们用户信息都在user.php里,用户默认密码为用户名+出生日期 例如:zhangwei1999。因此我们进入user.php,发现空空的没有东西。我又使用burp抓包也没有办法。这时候我又去想了想是不是http请求头需要改一些东西,有特定的验证才可以,结果还是不行。以前这种看不了文件的情况原创 2020-09-11 09:24:37 · 427 阅读 · 1 评论 -
CTFHub-备份文件下载-vim缓存
CTFHub-备份文件下载-vim缓存前言vim是个用的很多的文本编辑器,在做题之前从没想到过vim也会产生安全方面的问题。知识点1.vim中的swp即swap(交换分区)的简写,在编辑文件时产生,它是隐藏文件。这个文件是一个临时交换文件,用来备份缓冲区中的内容。类似于Windows的虚拟内存,就是当内存不足的时候,把一部分硬盘空间虚拟成内存使用,从而解决内存容量不足的情况。如果文件正常退出,则此文件自动删除。如果并没有对文件进行修改,而只是读取文件,是不会产生swp文件的。2.在使用vim时原创 2020-09-03 22:58:50 · 2263 阅读 · 0 评论 -
CTFshow-WEB入门-信息收集
web1f12web2ctrl+uweb3bp抓包看响应头web4文件在robots.txt里web5index.phpsweb6www.zip泄露,访问fl000g.txtweb7访问/.git/index.phpweb8.svn泄露,直接访问.svnweb9index.php.swpweb10cookie中web11通过dns检查查询flag https://zijian.aliyun.com/ TXT 记录,一般指为某个主机名或域名设置的说明。TXT记录一原创 2021-01-19 22:20:51 · 363 阅读 · 0 评论 -
第一届“百度杯”信息安全攻防总决赛 线上选拔赛 Upload
前言有一说一,这题应该算是比较全面,而且难度适中的一题。全是都是固定的套路,知道怎么绕过, 怎么去做,就很简单。我做的时候卡在了第一个点上。。只能说,凡是遇到写python脚本的我都没做出来过。唉。还是畏惧了。因为python很差,遇到题目自己的思路里就没有写python脚本。还是能力的问题,需要加强。WP首先进入环境,提示我们要做个fast man。我的第一反应是302跳转,但其实是写python脚本去post。f12看看源代码发现了:Please post the ichunqiu what yo原创 2020-10-03 18:44:49 · 1110 阅读 · 0 评论 -
CTFHub SVN泄露
用dirsearch扫一下目录,发现了/.svn/wc.db文件的存在,说明存在SVN泄露。使用dvcs-ripper的rip-svn.pl进行处理。我是在kali里进行的,我发现在windows上的话会有玄学问题。弄了很久还是不行,但是又苦于切换系统太麻烦,最后直接装了虚拟机。生产力果然提高了很多。就是直接在github上下载dvcs-ripper,然后进入dvcs-ripper-master文件夹里使用命令就可以了。然后开始使用:再tree看看:需要注意的是,.svn是隐藏文件,在linux原创 2020-10-03 18:04:25 · 1369 阅读 · 0 评论 -
CTFHub HG泄露
这题和之前的git和SVN同样的方法。这里用dirsearch扫出.hg,说明存在HG泄露。然后用dvcs-ripper里的rip-hg.pl来获取.hg。不过这里工具并没有获得全部的文件。也是应了题目的提示,不太好使的情况下, 试着手工解决。我们查看.hg/store/fncache文件,发现flag文件名是flag_37074103.txt。直接在浏览器里请求,就可以得到flag:不过对于原理还是不太了解,因为自己对于SVN和HG并不像对于Git那么了解,也没有真正的用过这两个。还是要努力学原创 2020-10-03 22:29:03 · 2248 阅读 · 1 评论 -
[BJDCTF2020]Mark loves cat
知识点变量覆盖WP首先进入环境什么都找不到,尝试/.git/config,发现成功下载了下来,说明存在git泄露,用工具把源码弄下来,开始审计:<?phpinclude 'flag.php';$yds = "dog";$is = "cat";$handsome = 'yds';foreach($_POST as $x => $y){ $$x = $y;}foreach($_GET as $x => $y){ $$x = $$y;}fo原创 2020-11-13 12:35:14 · 106 阅读 · 0 评论 -
网鼎杯 2018 comment
知识点爆破弱密码git泄露二次注入.bash_historyWP首先进入环境,是一个留言板的东西,而且按照题目描述的SQL,肯定又是SQL注入了。不过还不能直接留言,需要登录。登录就是爆破密码的后三位,爆出来是zhangwei666,然后登录。如果提前用dirsearch扫了的话,会发现存在git泄露。利用工具弄下来,得到2个文件,那个关键的文件内容如下:<?phpinclude "mysql.php";session_start();if($_SESSION['login'原创 2020-10-30 18:00:45 · 703 阅读 · 0 评论 -
i春秋 第二届春秋欢乐赛 Hello World
前言有一说一,这个题目真的阴间,心态快被搞炸了。WP进入环境之后抓包,看源码,看是否有.bak文件都不行,用dirsearch扫一下,发现存在git泄露。然后使用githack,发现了三个文件:发现flag.php里面是一串关于加密的东西,我以为flag需要我来进行解密,然后。。。。我人就没了。。。这题的githack有坑,本题的考点原意是.git/logs/HEAD文件的利用,而githack并没有对其中的hash提取,因此遗漏了部分的object。简单的来说就是有重要文件githack没有提原创 2020-10-03 23:27:19 · 841 阅读 · 0 评论 -
CTFHub-Git泄露-Log
CTFHub-Git泄露-Log前言以前虽然学过git,但是时间久远,而且没有和安全方面联系起来。这道Git泄露题可以说是比较简单,帮助我慢慢架构起git的知识。题目背景当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。知识点做这道题需要简单知道git的相关命令,比如:git log 显示从最近到最远的提交日志。git diff 简单的来说就是查看不同,具体用法如下:1. git diff:是查看wo原创 2020-09-03 19:11:47 · 4456 阅读 · 5 评论 -
CTFHub-Git泄露-Stash
CTFHub-Git泄露-Stash前言这题总的来说还是比较适合像我这样的萌新入门。一开始不知道stash是什么,但是既然题目提示的这么明显,便上网查,知道了stash是干什么的,基本也就猜到了出题人会怎么考你,再打开环境一试果然和我想的一样。知识点关于stash的相关知识,请参考这边博客,看完啥都懂了。stash相关知识WP还是老方法,dirsearch扫描发现存在git泄露,再githack,然后进入目录打开bash。首先还是git log,发现三次操作,但是回退版本或者使用git di原创 2020-09-03 19:56:18 · 1695 阅读 · 0 评论 -
CTFHub-Git泄露-index
CTFHub-Git泄露-index前言本来以为git中的index是类似Web中网站的index的,后来一查才知道是暂存区。知识点关于这题相关的知识点,可以参考下面的博客:index重点就是其中的git checkout-index命令。WP还是老样子,dirsearch,然后githack,之后尝试一些方法不行,按照提示直奔index而去。用记事本打开index,发现乱码,用cat打开也是乱码,估计是看不了了,然后使用git checkout-index命令,检出暂存区中的文件到工作区,原创 2020-09-03 20:36:50 · 1823 阅读 · 0 评论 -
攻防世界Web 高手进阶区:Lottery
前言这其实是我学了CTF的Web方向一个月以来做的第一道关于git泄露的题,之前发了几篇关于CTFHub中git泄露的题目,是因为我遇到这题的时候完全知识盲区,去补了git知识然后相应的做了CTFHub的题目之后才敢来继续做这题。总的来说,这题还是很好的,考了git泄露的知识点,考了代码审计,考了php弱类型比较的知识点,还考了burp抓包相关的知识,这题虽然前前后后算上学习居然有一天,但是对于我这样的小白来说,收获还是巨大的。WP打开题目发现是个猜数字游戏,登录之后玩了玩发现买flag遥不可及,直接原创 2020-09-04 14:52:25 · 933 阅读 · 0 评论 -
攻防世界 Web高手进阶区 mfw
这是涉及git泄露,PHP危险函数中的assert()函数,以及代码审计的一个题目。原创 2020-09-05 00:17:37 · 527 阅读 · 0 评论