ctf中常用的linux文件路径

最新推荐文章于 2024-07-20 18:38:43 发布
最新推荐文章于 2024-07-20 18:38:43 发布
阅读量736 收藏 3
点赞数 2
分类专栏: catch the flag! 文章标签: linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42267615/article/details/134444760
版权

0. flag通常会放在根目录下-_-

在这里插入图片描述

1. /etc目录

(1) /etc目录下多是各种应用或系统配置文件,所以其下的文件是进行文件读取的首要目标。
(2)/etc/passwd
/etc/passwd文件是Linux系统保存用户信息及其工作目录的文件,权限是所有用户/组可读,一般被用作Linux系统下文件读取漏洞存在性判断的基准。读到这个文件我们就可以知道系统存在哪些用户、他们所属的组是什么、工作目录是什么。
(3) /etc/shadow
/etc/shadow是Linux系统保存用户信息及(可能存在)密码(hash)的文件,权限是root用户可读写、shadow组可读。所以一般情况下,这个文件是不可读的。
(4)/etc/apache2/*
/etc/apache2/*是Apache配置文件,可以获知Web目录、服务端口等信息。CTF有些题目需要参赛者确认Web路径。
(5)/etc/nginx/*
/etc/nginx/是Nginx配置文件(Ubuntu等系统),可以获知Web目录、服务端口等信息。
(6)/etc/apparmor(.d)/*
是Apparmor配置文件,可以获知各应用系统调用的白名单、黑名单。例如,通过读配置文件查看MySQL是否禁止了系统调用,从而确定是否可以使用UDF(User Defined Functions)执行系统命令。
(7)/etc/(cron.d/*|crontab)
/etc/(cron.d/|crontab)是定时任务文件。有些CTF题目会设置一些定时任务,读取这些配置文件就可以发现隐藏的目录或其他文件。
(8)/etc/environment
/etc/environment是环境变量配置文件之一。环境变量可能存在大量目录信息的泄露,甚至可能出现secret_key泄露的情况。
(9)/etc/hostname
/etc/hostname表示主机名。不同的linux版本,这个配置文件也可能不同。比如Debian的对应文件是/etc/hostname
(10)/etc/hosts
/etc/hosts是主机名查询静态表,包含指定域名解析IP的成对信息。通过这个文件,参赛者可以探测网卡信息和内网IP/域名。
我们可以通过ssrf的file协议等来判断ip与对应的计算机。
一般情况下hosts文件的每行为一个主机,每行由三部份组成,每个部份由空格隔开。其中#号开头的行做说明,不被系统解释。
hosts文件的格式如下:

IP地址 主机名/域名 
第一部份:网络IP地址;
第二部份:主机名或域名;
第三部份:主机名别名;

(11)/etc/issue
/etc/issue指明系统版本。
(12)/etc/mysql/*
/etc/mysql/*是MySQL配置文件。
(13)/etc/php/*
/etc/php/*是PHP配置文件。

2. /proc目录

/proc目录通常存储着进程动态运行的各种信息,本质上是一种虚拟目录。注意:如果查看非当前进程的信息,pid是可以进行暴力破解的,如果要查看当前进程,只需/proc/self/代替/proc/[pid]/即可。
对应目录下的cmdline可读出比较敏感的信息,如使用mysql-uxxx-pxxxx登录MySQL,会在cmdline中显示明文密码:

/proc/[pid]/cmdline    ([pid]指向进程所对应的终端命令)

/proc/self/cmdline

有时我们无法获取当前应用所在的目录,通过cwd命令可以直接跳转到当前目录:

/proc/[pid]/cwd/     ([pid]指向进程的运行目录)

/proc/self/cwd

环境变量中可能存在secret_key,这时也可以通过environ进行读取:

/proc/[pid]/environ    ([pid]指向进程运行时的环境变量)

/proc/self/environ

指向启动当前进程的可执行文件(完整路径)的符号链接。通过exe文件我们可以获得指定进程的可执行文件的完整路径。[pid]指向进程所对应的可执行文件。有时我们想读取当前应用的可执行文件再进行分析,但在实际利用时可能存在一些安全措施阻止我们去读可执行文件,可以尝试访问:

/proc/self/exe

通过fd目录的文件获取进程,从而打开每个文件的路径以及文件内容

/proc/[pid]/fd/(1|2..)          (读取[pid]指向进程的stdout或stderror或其他)
/proc/[pid]/maps                ([pid]指向进程的内存映射)
/proc/[pid]/(mountslmountinfo)  ([pid]指向进程所在的文件系统挂载情况,CTF常见的是Docker环境,这时mount5会澄幕一些敏感路径)
/proc/[pid]/net/*               ([pid]指向进程的网络信息,如读取TCP将获取进程所绑定的TCP端口,ARP将泄露同网段内网IP信息)

/proc/self/fd

fd是一个目录,里面包含着当前进程打开的每一个文件的描述符(file descriptor)差不多就是路径啦,这些文件描述符是指向实际文件的一个符号连接,即每个通过这个进程打开的文件都会显示在这里。

查看指定进程打开的某个文件的内容。加上那个数字即可,在Linux系统中,如果一个程序用 open() 打开了一个文件,但是最终没有关闭它,即使从外部(如:os.remove(SECRET_FILE))删除这个文件之后,在/proc这个进程的 pid目录下的fd文件描述符目录下还是会有这个文件的文件描述符,通过这个文件描述符我们即可以得到被删除的文件的内容

  1. 其他目录
    Nginx配置文件可能存在其他路径:
/usr/local/nginx/conf/*      (源代码安装或其他一些系统)

日志文件:
/var/log/* (经常出现Apache2的web应用可读/var/log/apache2/access.Log从而分析日志,盗取其他选手的解题步骤)

Apache默认Web根目录:

/var/www/html

在linux中,通过apache搭建一个网站,而该服务存在一些配置文件,用来对网站的根目录,日志设置等进行配置。在默认的情况下

1、采用RPM包安装:
默认情况下目录/usr 用来存放应用程序;/etc/apache
目录/etc 存放软件的配置文件:/etc/httpd/conf/httpd.conf

2、采用源代码安装:
默认在/usr/local下;/usr/local/apache
配置文件 /usr/local/apache/conf/httpd.conf

这是偶然看到的 没有验证 即说明apache的目录可能是apache apache2 需要视安装环境等而定。在 Ubnutu 上,apache 服务叫 apache2,而不是 httpd(在 Centos 上叫 httpd),主配置文件为 /etc/apache2/apache2.conf

下面的几个是关键的配置
/etc/httpd/是Apache服务器的根目录
/etc/httpd/conf/httpd.conf是Apache服务器的主配置文件,其中包含指定文档root的配置
/var/www/html/是Apache服务器的文档根目录 这也就是我们网站的常用的默认根目录
/etc/init.d/httpd是Apache服务器启动脚本文件
/var/log/httpd/access_log是Apache服务器的访问日志文件
/var/log/httpd/error_log是Apache服务器的错误日志文件

下面的是目录的组成 Bin目录中包括了
Apache服务器运行和管理所需的执行程序,其中httpd是服务器的执行程序,apachectl是服务器的启动脚本
Lib目录中保存了Apache服务器运行所需的库文件
Conf目录用于保存Apache服务器的配置文件,其中httpd.conf是Apache服务器的主配置文件 Htdocs目录是Apache服务器的文档根目录,该目录将作为Web服务器的根目录
Manual目录中保存了Apache服务器的帮助手册文件,文件是网页格式的,可以通过访问Apache服务器中的/manual目录阅读该目录下的帮助文件内容
Man目录用于保存Apache服务器手册页文件,文件被分别保存在man1和man8两个子目录中,可用man命令阅读指定的手册页文件查询目录的帮助信息
Logs目录是用于保存Apache服务器的日志文件

access_log文件是访问日志文件
error_log文件是错误日志文件

php.ini php配置文件
一般Apache安装php后,php配置文件默认加载位置在php/lib/文件夹下
可能的位置大概有:
如果采用RPM包安装,安装路径应在 /etc/ 目录下
PHP的配置文件:/etc/php.ini

如果采用源代码安装,一般默认安装在 /usr/local/lib 目录下
PHP配置文件:

/usr/local/lib/php.ini 
或/usr/local/php/lib/php.ini 
或 /usr/local/php/etc/php.ini  
或 /usr/local/apache2/conf/php.ini等

PHP session目录:

/var/lib/php(5)/sessions/    (泄露用户session)

用户目录:

[user_dir_you_know]/.bash_history         (泄露历史执行命今)
[user_dir_you_know]/.bashrc                   (部分环境变量)
[user_dir-you_know]/.ssh/id_rsa(.pub)     (ssh登录私钥/公钥)
[user_dir_you_know]/.viminfo                   (vim使用记录)
TingCole
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF---Web---文件包含---07---包含日志
qq_22160557的博客
07-28 1904
文章目录前言一、题目描述二、解题步骤1、判断系统2、访问日志3、linux特殊文件系统(/proc)三、总结 前言 题目分类: CTF—Web—文件包含—07—包含日志 一、题目描述 题目: 文件包含 链接:http://172.16.15.206/stage/6/index.php?file=says.php 提示:成功包含apache访问日志即可拿到key值 二、解题步骤 1、判断系统 首先,考生需要弄清楚这是一个windows系统还是一个linux系统,如果考生尝试包含win.ini则会提示失败,
攻防系列——板块化刷题记录(敏感信息泄露)
weixin_43140411的博客
10-29 1871
因为之前通关了两个靶场,说想试一下在线靶场联系一下。其实感觉思路还是很有限。遇到难题可怎么办呜呜
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
ctflinux基础知识总结,初来乍到及分享CTFLinux学习路线
weixin_29767773的博客
05-13 742
初来乍到的网络安全大二vegetable chicken其实很久之前就接触博客园了,自己的代码一跑起来错误、或者在学渗透做CTF有困难的时候也都是来博客园寻求解答,看着别人用CSS和HTML打造着属于他们自己的网页,分享着他们的知识和经历,真的是既羡慕又崇拜。于是昨晚申请了属于自己的网页,希望能在维护自己的网页的过程把CSS和HTML运用得更好,后续可能会加上js让自己的网页变得更好。也想通过写...
CTFshow——信息收集1-10
lee_maple的博客
01-15 5802
Web1 鼠标右键查看源码,即可看到flag Web2 找到开发者选项,看网页源码,即可获得flag Web3 使用burp对该页面抓包,即可获得flag Web4 首先了解robots协议: robots协议: robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带的Notepad,就可以创建和编辑它 。robots.txt是一个协议,而不是一个命令。robots.txt是搜索引擎访问网站的时候要查看的第一个文件
青少年CTF - Web - Flag在哪里 Wp WriteUp
zxsctf的博客
10-01 4013
在标签的title标签下方,就有被注释的flag。flag是动态的哦,同学们要自己好好做题!启动环境,需要等待大概20秒左右的时间。访问,页面显示Flag反正不在这。平台名称:青少年CTF训练平台。右键网页,发现无法使用右键。题目名称:Flag在哪里?
CTFHub
qq_51553814的博客
06-08 1048
CTF技能树备份文件下载 bak文件 打开环境 ![图片](https://img-blog.csdnimg.cn/20210608103827205.png) 由题目告知,flag在index.php.bay文件 直接在url栏后加入index.php.bat可以得到一个下载文件 ![图片](https://img-blog.csdnimg.cn/20210608104038469.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,s
CTF---Web---文件包含---01
qq_22160557的博客
07-28 921
文章目录前言一、题目描述二、解题步骤1.查看源代码2.文件包含(/etc/passwd)3.解码总结 前言 题目分类: CTF—Web—文件包含 一、题目描述 题目:提示寻找passwd文件 二、解题步骤 1.查看源代码 提示所有图片存储路径是download.php?name=img, 此时name参数的存在就提示此题可能为“文件包含”。 2.文件包含(/etc/passwd) 两种查看方式: 2.1、访问view-source:http://192.168.87.180/download.php
ctf杂项解题常用的exe软件
05-18
【标题】:“ctf杂项解题常用的exe软件” 在网络安全竞赛,特别是Capture The Flag (CTF),参赛者经常会遇到各种各样的挑战,其杂项题型是涵盖广泛技术领域的一种。这些exe软件工具是CTF选手在解决这类问题时...
CTF常用脚本归档CTF常用脚本归档
12-29
ctf web解题 找flag夺旗赛
ctf比赛常用工具软件
04-21
ctf比赛常用软件工具,包括隐写、编辑、webtool(蚁剑、御剑)、exe、misc杂项、数据库相关工具
社工、CTF常用字典-字典.zip
08-13
社工、CTF常用字典-字典.zip
CTF 一些漏洞模式
qq_41996851的博客
05-10 848
SSTI模板注入 SSTI初探 SSTI 常用payload; {{_self.env.registerUndefinedFilterCallback("exec")}}{{_self.env.getFilter("cat /flag")}}
[CTF技巧]命令注入绕过总结
3tefanie丶zhou的博客
07-08 3500
命令分隔符 cat /etc/passwd;ls 分号 ; cmd1;cmd2(多条语句顺序执行) cat /etc/passwd && ls and && cmd1&&cmd2 与命令,cmd1成功则执行cmd2,cmd1失败则不执行cmd2 cat etc || ls or || cmd1 || cmd2 cmd1执行失败则执行cmd2,若cmd1执行成功则不执行cmd2 管道符 | | 管道符 管道符”|“
CTF实验:web安全命令执行
floyd_art的博客
04-12 1525
命令执行漏洞介绍 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP的system、exec、shell_exec等,当用户可以控制命令执行函数的参数时,将可以注入恶意系统命令到正常命令,造成命令执行攻击。   调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行,又没有过滤用户的输入的情况下,就会造成命令执行漏洞。 信息探测 ...
BUUCTF-web极客大挑战
zhhhb1005的博客
04-17 3685
目录 [极客大挑战 2019]Knife [极客大挑战 2019]Http [极客大挑战 2019]Upload ​ [极客大挑战 2019]PHP [极客大挑战 2019]Knife eval($_POST["Syc"]); 这是一个典型的后门程序,用蚁剑链接复制url,密码则是页面给的密码Syc。 在根目录下找到flag文件,得出flag。 [极客大挑战 2019]Http 打开页面后查看源代码,发现一个php文件 打开链接node4.buuoj..
CTF-14.web安全暴力破解
woo233的博客
09-26 808
穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法。Web安全的暴力破解也是利用尝试所有的可能性最终获取正确的结果。提权时可以抓取/etc/passwd和/etc/shadow,之后使用join来破解对应的密码,然后使用对应的用户名密码提升root权限;
CTF基础知识”和“Web信息泄露”解题步骤
zwg147258369的博客
04-21 7349
CTF基础知识 一、CTF简介 1、打开题目 2、点击进入“题目附件”,寻找flag,在文章末尾 二、竞赛模式 1、打开题目 2、点击进入“题目附件”,寻找flag,在文档后部分 三、比赛形式 1、打开题目 2、点击进入“题目附件”,寻找flag,在文档结尾处 四、题目类型 1、打开题目 2、点击进入“题目附件”,寻找flag,在文档末尾 Web信息泄露 一、目录遍历 1、打开题目 2、点击开始寻找flag 3、这是点击进入后的界面 4、根据看到的目录,逐个打开,直到在上层目录找到“
Linux:基础命令学习
最新发布
qq_55038440的博客
07-20 1106
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
ctf web获取路径文件
08-16
根据引用,我们可以通过在URL拼接/Flag来访问出题人设置的web页面。此外,还可以通过文件包含/WEB-INF/classes/com/wm/ctf/FlagController.class来获取该class文件,需要添加后缀.class。根据引用,/WEB-INF/classes/是存放web应用所有的.class文件的目录,包括servlet class和非servlet class。根据引用的示例代码,可以通过get请求获取以text命名的文件内容,只要文件内容等于hello,就可以获得flag。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [CTF之web学习记录 -- 文件包含](https://blog.csdn.net/A951860555/article/details/116611177)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值