CTFhub-web-信息泄露(超详细、新手推荐)

已于 2024-08-15 19:39:34 修改
阅读量257 收藏 9
点赞数 5
分类专栏: CTFFhub技能树 文章标签: 前端
于 2024-08-13 21:45:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/test_zpx/article/details/141171798
版权

目录遍历

        目录遍历是web中常见的基础操作,我们通常会通过目录的遍历来发现是否存在对我们有用的信息。

点击开始解题

以下提供了四个目录,让我们在目录中寻找目标(flag.txt)

我们从目录1开始点入,发现在目录1下还有四个子目录,我们依次进入子目录

进去后发现该目录下为空,则目标文件不在此目录中,我们挨个继续寻找

如图,以上就是我们所寻找的目标,点击打开该文件

以上就是我们要寻找的答案了!复制粘贴到答题区提交即可。

PHPINFO

        PHPinfo:输出 PHP 当前状态的大量信息,包含了 PHP 编译选项、启用的扩展、PHP 版本、服务器信息和环境变量(如果编译为一个模块的话)、PHP环境变量、操作系统版本信息、path 变量、配置选项的本地值和主值、HTTP 头和PHP授权信息(License)。

点击开始解题

进去后我们发现是一个PHP 环境配置信息页面,我们的任务是在页面所呈现的信息中寻找变量flag的内容

上下滑动后,我们发现页面内容和信息非常多,一条一条信息寻找目标内容可以,但不建议

下面笔者建议利用网页快捷键Ctrl+F(页面在右上角弹出搜索框)在框内搜索我们寻找的内容的关键字

输入关键字ctfhub后,回车搜索,然后按 ⬇ (或者点击)来一条一条筛选搜索到的信息

找到信息后复制粘贴到答题框后提交就完成啦!

备份文件下载

        网站源码

        当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。

点击进入网址后出现以下内容,此次关卡是让我们寻找在web目录下的备份文件,提供给了我们几个常见的后缀和文件名,让我们依次组合来,试出该目录下存在的某备份文件(将组合起来的文件名输在该网址后直接访问即可下载文件)

以下笔者提供几个不需要手动一个个试的方法

                方法一(最慢)——dirb语法

 dirb是 Kali Linux 中一个用于对 Web 目录进行暴力破解和枚举的工具。运用如下:

等待一段时间后得到结果(理论上得出的结果是红线部分所呈现的内容,这里笔者放的图因为某些不可描述的原因并未查询到正确结果)

                方法二(中等)——dirsearch语法

dirsearch 是一款用于暴力扫描网站目录和文件的工具,它旨在帮助安全研究人员和管理员发现潜在的隐藏目录和文件。

                方法三(最快)

        bak文件

        当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。

        vim缓存

        当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。

        .DS_Store

        .DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。

Git泄露

        Log

        当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题

        Stash

        当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题

        Index

        当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题

SVN泄露

        当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。

HG泄露

        当开发人员使用 Mercurial 进行版本控制,对站点自动部署。如果配置不当,可能会将.hg 文件夹直接部署到线上环境。这就引起了 hg 泄露漏洞。

test_zpx
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfhub——web——信息泄露
weixin_43906500的博客
05-10 324
1.目录遍历 通过使用burpsuit的spider获取所有目录信息 如下即为flag 2.phpinfo 查看phpinfo信息 ctfhub{c50575f0712bfbc78e8d63bf} 3.备份文件下载 3.1网站源码 使用御剑工具扫描 发现备份文件,打开 通过访问路径获取flag 3.2bak文件 查看bak备份文件 找到flag 3.2vim缓存 参考链接:https://blog.csdn.net/qq_41497476/artic
CTFHub-Web--信息泄露
m0_69003772的博客
04-23 1361
CTF简介以及信息泄露下题目解题过程 文章目录 前言 一、基础知识 1.CTF简介 2.竞赛模式 2.1.理论知识 2.2.Jeopardy-解题 2.3.AwD-攻防模式 2.4.AWP-攻防增强 2.5.RHG-自动化[ AI自动化] 2.6RW-真实世界 2.7.KoH-抢占山头 2.8.Mix[混合] 3.比赛形式 3.1.线上 3.2.线下 4.题目类型 4.1.Web 4.2.Pwn 4.3.Reverse 4.4.C.
CTFHub技能书-Web-信息泄露类解题过程合集
爱国小白帽
03-01 1445
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理,著作权归爱国小白帽所有 目录遍历: 这个没有技术含量,一层一层找就行了 PHPINFO: 搜索关键字ctfhub{就能看到flag了 备份文件下载: 网站源码: 网站以提示了几种压缩文件后缀,猜测备份文件名是以www开头,尝试发现名为www.zip 里面有个flag文件 但点开之后发现没有 这是ctf惯用套路,访问即可 bak文件: 题目.
CTFHub:web前置技能-信息泄露-备份文件下载-网站源码篇
最新发布
wdnmddbl的博客
06-06 1115
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点这里提供我使用的两种方法,python和dirsearch大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露
CTFHub:信息泄露
2301_80911344的博客
04-04 735
信息泄露(Information Disclosure),在计算机安全领域中,是指由于系统或应用程序中的漏洞或错误配置,导致未经授权的用户可以访问或检索到敏感信息的情况。这些敏感信息可能包括但不限于个人身份信息、密码、加密密钥、配置文件、源代码、数据库内容以及任何不应公开的公司内部数据。程序员在软件中不慎留下的调试代码或错误信息,这可能向外界公开了系统内部的运行情况。网站或应用程序没有正确地验证用户的访问权限,从而允许未授权用户读取或下载原本应该限制访问的数据。
CTFHub-信息泄露
orchid_sea的博客
07-17 1075
DS_Store是MacOS保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。每次开启环境时,flag文件的位置会有变动,只要根据目录遍历的思路去找就好了。存在两层目录,且目录下的命名一致,容易误导,根据一层一层查看的方式去遍历。windows不行,下载下来的文件打开里面没有有效信息。flag存在的位置可能不同,去依次寻找就好了。使用该扫描工具时,要管理员权限,不然会报错。直接查看文本没有flag,去访问试试。根据提示,下载网站源码压缩包。...
ctfhub-信息泄露
yzl_007的博客
01-30 675
敏感目录泄露 1、git泄露–log 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 先使用dirsearch扫描是否存在git泄露 python3 dirsearch.py -u <url> -e * 使用githack扫描 python GitHack.py <url>/.git/ 扫描结束后会生成扫描后的文件,在dist里面找到对应的网页文件 使用cmd或者git git lo
CTFHub信息泄露
qq_45927819的博客
11-08 4262
文章目录phpinfo备份文件下载网站源码bak文件vim缓存.DS_StoreGit泄露Log phpinfo 直接Ctrl+f搜索flag 备份文件下载 网站源码 最常见的我觉得应该就是www.zip了 还真有,下载后发现flag的文本文档 里边没东西 将文件名输入到网址后边就出flag了 bak文件 题目是bak文件,那flag必然在index.php.bak中 直接出flag vim缓存 vim缓存会出现两种文件: 一种临时文件: vim中的swp即swap文件,在编辑文件时产生,它
CTFHUB-web-SQL注入
ookami6497的博客
11-29 802
CTFHUB SQL
CTFHUB-web-RCE
ookami6497的博客
12-03 1456
CtfHub-wp(web
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
CTFHUB-WEB-信息泄露
K_ShenH的博客
06-12 638
CTFHub-Web-信息泄露
CTFHub 信息泄露
2301_80911344的博客
04-17 1176
目录遍历是。
CTFhub——信息泄露
qq_62540010的博客
03-13 2354
CTFHUB——信息泄露 1.目标遍历 这个没什么好讲的一个一个点就可以了 2.PHPINFO 这个也一样ctrl+f搜索一下就行 3.备份文件下载 3.1 网站源码 我们可以一个一个试,但有些麻烦,我们可以用burp抓包用clusterbomb模块来尝试,最后试出来为www.zip,我们下载下来为 我们发现单独打开没有flag,但php开发的网站通常以www目录下的文件为访问路径,所以我们通过url来打开 3.2 bak文件 我们进入后发现它提示我们flag在index.php中,但我们看页面的源代
ctfhub信息泄露
qq_45589758的博客
02-14 494
ctfhub的实践操作的总结
CTFHUB-信息泄露-Git
u014794539的博客
07-10 252
Log Stash Index
CTF信息泄露.(CTFHub靶场环境)
网络安全领域___专研者.
07-31 3432
信息泄露 ” 是指网站无意间向用户泄露敏感信息泄露了有关于其他用户的数据,例如:另一个用户名的财务信息,敏感的商业 或 商业数据 ,还有一些有关网站及其基础架构的技术细节 等泄露信息泄露敏感的用户或业务数据的危险相当明显,但是泄露技术信息有时可能同样严重,尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他的漏洞。
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值