ctfhub-信息泄露

最新推荐文章于 2024-03-13 20:14:03 发布
VIP文章 最新推荐文章于 2024-03-13 20:14:03 发布
阅读量197 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40602516/article/details/115048378
版权

1.目录遍历

点开之后一个一个找就行,实战中可能会碰到.bak备份文件

2.phpinfo

phpinfo还是能够看到很多敏感信息的

直接CTRL+f寻找flag即可

最低0.47元/天 解锁文章
不想当脚本小子的脚本小子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021-09-08 ctfhub-web-信息泄露
Ygsqddm的博客
09-09 180
这里写目录标题信息泄露备份文件下载网站源码bak文件vim缓存 信息泄露 备份文件下载 网站源码 编写python脚本:参考 url = "http://challenge-df5974f46b672686.sandbox.ctfhub.com:10800/" file = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp'] houz = ['zip', 'tar.gz', 'rar', 'tar'] for i in file:
CtfHub-wp(web)
01-23
ctfhub平台web篇wp
CTFHub技能树 Web-信息泄露 详解
weixin_45808483的博客
11-11 4662
目录遍历 开始查找 进入到了/flag_in_here文件树中,依次遍历寻找: PHPINFO 点击查看phpinfo 浏览phpinfo.php,搜索flag 备份文件下载——网站源码 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 查看提示: 我们可以根据文件名和后缀进行查找: 这使用python脚本进行扫描 import requests if __name__ == '...
CTFHUB-信息泄露
cainiao17441898的博客
03-13 564
CTFHUB-目录遍历 这题没啥说的,就一步一步找就好了。 CTFHUB-PHPINFO 查看php信息找flag就行了。不过下面这个flag是错的。 要找到$_ENV[‘FLAG’] CTFHUB-备份文件下载 1.网页源码 用burpsuite抓包再intruder。因为把备份文件放在web目录下了所以直接爆破就好了。 ! 解压之后发现里面有个flag。打开发现没有flag。php开发的网站通常以www目录下的文件为访问路径,所以以网站方式打开txt文件,即可查看到flag。 2…bak文件
CTF中的GIT泄露
最新发布
zy_mpy的博客
03-13 615
由于本人也是一名ctf的萌新,所以笔记比较易懂但又不可避免的浅显,如有错误,欢迎各路大神来指正。先简单介绍一下Git,Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等。发布代码的时候,如果没有把,git这个目录删除,就直接发布到了服务器上,攻击者就可以通过它来恢复源代码,这就引起了git泄露漏洞。处理Git泄露的题目时,需要用到scrabble,dirsearch和gihack三个工具。一、常规git泄露常规 gi
CTFHub 信息泄露
qq_58879949的博客
09-06 798
手动遍历。
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码...
CTFtools-SNOW.zip
11-03
Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息“ -p "文件名
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-tools-linux-master.zip
06-22
ctf集成工具包-linux版
ctfhub信息泄露
qq_45589758的博客
02-14 308
ctfhub的实践操作的总结
CTFHub web信息泄露
红队是青春
05-26 374
CTFHub web信息泄露
CTFHub-Web-信息泄露-Git泄露
qq_54037445的博客
11-18 3112
CTFHub-Web-信息泄露-Git泄露 Log、Stash、Index
ctfhub之svn信息泄露
tempulcc的博客
10-08 4928
ctfhub之svn信息泄露1、漏洞形成原理1)什么是SVN?2)漏洞成因3)漏洞修复2、ctf实战1)配置工具环境2)恢复.svn3)进入.svn目录,查找flag 1、漏洞形成原理 1)什么是SVN? SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就是用于多个人共同开发同一个项目,实现共享资源,实现最终集中式的管理。 2)漏洞成因 在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此
CTFHUB中的git泄露
kllwlick的博客
03-07 3008
这里写自定义目录标题CTFHUB上的git泄露题目 CTFHUB上的git泄露题目 自己在刷CTFHUB上的题目时,遇到三道git泄露的题目,同时也第一次使用GitHack来解题,以下是题目的解法。 1.安装GitHack工具,这里推荐使用git clone的方法,在终端下输入命令git clone https://github.com/BugScanTeam/GitHack即可 2.使用GitHack来对网站进行扫描,首先打开GitHack的安装目录,然后使用python GitHack.py+网址+.
CTFhub中的svn泄露
weixin_46954909的博客
02-18 368
使用的工具:1.SVNExploit(本题不推荐使用)如需要可私信我。
CTFHub | SVN泄露
尼泊罗河伯的博客
10-13 4540
此题使用 kali-linux 系统完成,因为使用 windows 系统环境使用 Perl 配置环境变量过于繁琐,且 Perl 更适合在 Linux 环境中使用。在做这题碰到的坑还挺多,一开始尝试了使用各种 SVN 泄露漏洞利用工具,最后发现 dvcs-ripper 这个工具比较好用。配置好工具及环境后,使用工具将泄露文件 clone 到本地目录下,最后通过检索文件发现 6e 文件中的文件存放此题 flag 。
CTFHUB之GIT泄露
m0_56988395的博客
03-03 2023
目录 1、Log 2、Stash 3、Index 1、Log 使用dirsearch扫一下 python3 dirsearch.py -u http://challenge-e19c73ec65497ff1.sandbox.ctfhub.com:10800/ -e * 发现有git泄露,这里建议可以先学习一下Git命令 利用scrabble-master克隆下来看看 ./scrabble http://challenge-e19c73ec65497ff1.sandbox.ctf
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值