CTFHUB-web-信息泄露wp总结

最新推荐文章于 2024-06-01 14:30:00 发布
最新推荐文章于 2024-06-01 14:30:00 发布
阅读量2.2k 收藏 14
点赞数 4
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43669045/article/details/105055872
版权

信息泄露技能树

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

文章目录

目录遍历

访问,进入发现都是目录,对各个文件访问 发现在 /1/1 目录下发现flag.txt 打开获得flag
在这里插入图片描述
我们利用脚本去遍历一遍文件

import requests

url="http://challenge-dec394c8f6115d11.sandbox.ctfhub.com:10080/flag_in_here/"
for i in range(5):
    for j in range(5):
        url_test=url+str(i)+"/"+str(j)
        r =requests.get(url_test)
        r.encoding='utf-8'
        get_file=r.text
        if "flag.txt" in get_file:
            print(url_test)

在这里插入图片描述
这里我们做题不仅仅是为了获得flag,更重要的系统的掌握知识体系

考点:目录遍历漏洞(由于配置错误导致网站的目录可被遍历,一般该类漏洞可以为后续利用提供一些信息上的帮助)
存在问题:
(1)操作系统没有限制对文件的访问权限。导致任何人都可访问文件目录,并且利用 …/…/ 可以实现文件回溯,访问父文件
(2)www目录下的文件结构被暴露
利用Google hacking语法 intitle:index of intext:Parent Directory
会很容易就被找到该url链接

PHPINFO

访问网页,显示了php以及该环境下的信息
查看信息,可以直接获得flag

补:
phpinfor():PHP函数,函数返回 PHP 的所有信息,包括了 PHP 的编译选项及扩充配置、PHP 版本、服务器信息及环境变量、PHP 环境变量、操作系统版本信息、路径及环境变量配置、HTTP 标头、及版权宣告等信息。

该函数主要用于网站建设过程中测试搭建的PHP环境是否正确,但phpinfo文件泄露一直被大家所忽视,很多网站在测试完毕后并没有及时删除,因此当访问这些测试页面时,会输出服务器的关键信息,这些信息的泄露将导致服务器被渗透的风险。

泄露的主要敏感信息:
1.system : 提供服务器所在的操作系统的信息。
在这里插入图片描述
2.$_SERVER[‘SERVER_ADDR’]: 公网IP地址
在这里插入图片描述
获取真实Ip的我们防止cdn的影响。同时也可以尝试端口扫描

3. $_SERVER[‘CONTEXT_DOCUMENT_ROOT’]: web根目录
在这里插入图片描述
获得网站绝对路径的危害是巨大的,特别是进行渗透测试,当存在SQL注入点时,要上传木马的时需要,知道网站的绝对路径才可以获取webshell。假设网站的搭建是某些网上的模板,就可以知道网站文件的基本框架,就可以寻找软件对应的漏洞去尝试攻击目标网站。

4.disable_functions: 网站禁用函数
在这里插入图片描述
disable_functions标识该网站禁用的函数,防止在代码执行和编写webshell时产生问题

5 . _FILES[“file1”]: 临时缓存文件信息
可以在_FILES[“file1”]中看到上传的临时文件

6.一些其他信息:

php等各种版本信息path、log等,allow_url_include(远程文件包含)、allow_url_fopen、disable_functions(函数禁用)、open_basedir()、short_open_tag等等

先写这些了继续做题了,后期补充,

备份文件下载

网站源码

提示:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。
(在真实环境,我们今天用工具扫出来)
在这里插入图片描述
根据提示对文件一个个访问,这里我自己用的脚本跑 ,发现www.zip可以下载

import requests
url = "http://challenge-d43c376975fe79c9.sandbox.ctfhub.com:10080/"
a = ['web','website','backup','back','www','wwwroot','temp']
b = ['tar','tar.gz','zip','rar']

for i in a:
	for j in b:
		pos = url + i + '.' + j
		r = requests.get(pos)
		print(i)
		print(j)
		print(r)

在这里插入图片描述
文件下载下载解压,发现一共三个文件,打开flag的文件,没内容,尝试在网页中访问该文件,返回flag值
在这里插入图片描述

ps:也可以利用dissearch工具爆破路径目录

bak文件

提示:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。

访问页面提示 ,flag在index.php源码中,根据提示是存在bak备份文件
访问url/index.php.bak 下载index的源码 打开获得flag
在这里插入图片描述
Ps:也用dissearch工具扫描发现index.php.bak路径

vim缓存

提示:当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。

临时文件是在vim编辑文本时就会创建的文件,如果程序正常退出,临时文件自动删除,如果意外退出就会保留,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容

以 index.php 为例
第一次产生的缓存文件名为 .index.php.swp
第二次意外退出后,文件名为 .index.php.swo
第三次产生的缓存文件则为 .index.php.swn
PS:注意index前有 " . "

访问页面,提示了flag在index.php源码内,访问.index.php.swp
下载文件,notepad++查看源码获得flag
在这里插入图片描述

.DS_Store

提示:.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。

根据提示 访问url/.DS_Store 下载下来文件,利用notepad++打开是一堆乱码,这个是linux文件,使用linux环境 cat /DS_Store获得flag
第二种方法使用工具Python-dsstore
.DS_Store 文件泄漏利用脚本,获得DS_Store内目录信息
执行命令,发现一个txt文件

python main.py DS_Store文件路径

url访问txt文件,获得flag

工具下载地址:https://github.com/gehaxelt/Python-dsstore

Git泄露

提示:当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。

注意:Githack脚本的运行的使用,本地要有git工具

git常用命令

git reflog  查看历史命令
git log     查看提交历史记录
git reset   切换版本
git diff    对比两次提交
git reflog  查看历史命令
git stash  保存所有未提交的修改
git stash list 查看当前存储在栈中的内容
git stash pop 弹出当前存储在栈中的内容
git status   查看当前仓库的状态
Log

这是一个源码泄露的例子,使用diesearch工具扫描,发现存在git源码泄露,利用githack工具获取仓库信息。

在这里插入图片描述

使用GitHack工具进行 执行命令,可以看到有文件输出(文件保存在dist文件夹内)

python2 GitHack.py  url地址/.git

在这里插入图片描述
查看文件夹可以看到如下目录,在该目录下打开cmd执行git命令
在这里插入图片描述
git常用命令

git log     查看历史记录
git reset   切换版本
git dirr    对比两次提交

git log 查看历史记录 发现 当前为remove flag,而flag在add flag中有
在这里插入图片描述
两种解题思路
(1)将版本信息切换为add flag,然后查看文件 发现多了个txt文件,fl打开txt文件获取flag

git reset --hard ee61d (这个值具体看commit,不唯一)

在这里插入图片描述
在这里插入图片描述
(2) 使用diff命令,进行对比add flag和 remove flag文件的区别
表示当前版本与add flag版本比较

git diff  ee61d(add flag 的commit值 )

在这里插入图片描述

Stash

跟上面的题目一样,使用githack获取.git文件,进入文件保存的目录。

git命令

git stash list 查看当前存储在栈中的内容
git stash pop 弹出当前存储在栈中的内容

打开cmd,执行git命令,根据题目名可以猜测执行语句,弹出的内容信息保存在本地txt文件,打开可获得flag。
在这里插入图片描述

Index

跟上面的题目一样,使用githack获取.git文件,进入文件保存的目录。emmm 有一个txt文件 打开就是flag

SVN泄露

提示:当开发人员使用 SVN 进行版本控制, svn checkout 功能来更新代码,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。

进入页面,显示
根据题目提示是SVN泄露,使用dvcs-ripper工具进行处理
执行命令

./rip-svn.pl -v -u url/.svn

获得svn目录文件信息
在这里插入图片描述
进入.svn/pristine/ 中的文件,找到 flag
在这里插入图片描述

hg泄露

提示:当开发人员使用 Mercurial 进行版本控制,对站点自动部署。如果配置不当,可能会将.hg 文件夹直接部署到线上环境。这就引起了 hg 泄露漏洞。

进入页面,显示
根据题目提示是hg泄露,使用dvcs-ripper工具进行处理
执行命令

./rip-hg.pl -v -u url/.hg

在这里插入图片描述
执行过程中发现有大量文件未成功拿到,查看已拿到文件信息
在这里插入图片描述
进入store/目录,查看fncache文件信息可以看到flag文件名和存放位置,进入data/目录,查看文件信息,但无flag信息
在这里插入图片描述
应该是服务端删除了 flag 文件,在url中 访问flag_128430294.txt.文件 注意下划线是两个,获得flag。

Alexhirchi
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctfhub——web——信息泄露
weixin_43906500的博客
05-10 298
1.目录遍历 通过使用burpsuit的spider获取所有目录信息 如下即为flag 2.phpinfo 查看phpinfo信息 ctfhub{c50575f0712bfbc78e8d63bf} 3.备份文件下载 3.1网站源码 使用御剑工具扫描 发现备份文件,打开 通过访问路径获取flag 3.2bak文件 查看bak备份文件 找到flag 3.2vim缓存 参考链接:https://blog.csdn.net/qq_41497476/artic
《CTFHub web信息泄露等部分题目wp|CSDN创作打卡》
Martin-share的博客
02-04 689
ctfhub web信息泄露,目录泄露,PHPINFO,备份文件下载,git泄露,密码口令等部分题目 ,持续更新
CTFHUB-信息泄露-Git泄露
最新发布
weixin_68416970的博客
06-01 515
CTFHUB技能树-web-信息泄露-Git泄露的通关教程
ctfhub-信息泄露
yzl_007的博客
01-30 660
敏感目录泄露 1、git泄露–log 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 先使用dirsearch扫描是否存在git泄露 python3 dirsearch.py -u <url> -e * 使用githack扫描 python GitHack.py <url>/.git/ 扫描结束后会生成扫描后的文件,在dist里面找到对应的网页文件 使用cmd或者git git lo
CTFHub-SVN泄露-wp
z1moq的博客
06-16 615
SVN又是一个知识盲区,先百度看看 1.SVN是subversion的缩写,是一个开放源代码的版本控制系统,通过采用分支管理系统的高效管理,简而言之就是用于多个人共同开发同一个项目,实现共享资源,实现最终集中式的管理。 2.相较于git,svn通常需要一个集中的服务器来控制,而git为分布式控制系统,户端并不只提取最新版本的文件快照,而是把原始的代码仓库完整地镜像下来。这么一来,任何一处协同工作用的服务器发生故障,事后都可以用任何一个镜像出来的本地仓库恢复。这类系统都可以指定和若干不同的远端代码仓库进.
ctfhub技能树部分wp(潦草笔记)
m0_53268118的博客
04-28 435
ctfhub部分wp
CtfHub-wp(web)
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
ctfshow-web41~60-WP
02-21
ctfshow-web41~60-WPctfshow-web41~60-WP
CTF-5#进击!拿到Web最高权限-WP
10-23
CTF/Web安全/ WP最高权限获取 CTF(Capture The Flag)是一种信息安全竞赛形式,目的是为了让参与者通过解决各种挑战和谜题来获取 Flags,证明自己的信息安全能力。WP(Web)是CTF中的一种挑战形式,旨在让参与者...
CTF-6#SYSTEM!POWER!-WP
10-23
CTF WP SYSTEM!POWER! CTF(Capture The Flag)竞赛题目6#SYSTEM!POWER!的WP(Write-up)解析。 CTF WP CTF竞赛是信息安全领域中的一种比赛形式,旨在评估参与者的安全技能。WP是Write-up的缩写,指的是CTF...
CTF-7#GET THE PASS!-WP
10-23
CTF-7#GET THE PASS!-WP 本文将详细介绍 CTF-7#GET THE PASS!WP 竞赛的解决方案,包括工具的使用、上传和执行、获取管理员账户名和密码、修改 ACL 权限、打开文件和获取 flag 等。 一、工具介绍 在本次 CTF ...
CTF-7.SMB信息泄露
woo233的博客
09-13 555
SMB (Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。SMB协议是基于TCP - NETBIOS下的,一般端口使用为139,445SMB协议,计算机可以访问网络资源,下载对应的资源文件对于开放139和445端口的机器一定要注意是否可以直接使用smbclient登录到共享目录查找敏感文件。
Ctfhub解题 web 信息泄露
weixin_46703850的博客
03-14 662
记录解题过程
【CTF】CTFHub------web-SQL注入-整数型注入
从零开始的网安生活
07-23 388
文章目录SQL注入整数型注入 SQL注入 整数型注入 1.打开链接根据提示输入1 1.先检查数据库有无注入点 python sqlmap.py -u http://challenge-7a209e58efdf655a.sandbox.ctfhub.com:10080/?id=1 得到 GET parameter 'id' is vulnerable. ...
CtfHub-web-sql注入
BROTHERYY的博客
05-08 551
1.整数型注入 确定注入点! 得到数据库以及版本 得到字段! 字段也是flag 2.字符型注入 这里和数字型差不多 使用单引号闭合就可以 by 3 就没回显 确定只有2 得到数据库和版本号 发现和上面的数字型一样 直接注flag吧 3.报错注入 这里直接sqlmap跑一把 猜测还是一样的表名,字段名直接一把撸到底 4.bool注入 这个自己尝试写了个脚本跑出来了 但是自己的脚本水平太烂 ! 下步加强学习 上面试sqlmap的下面是自己写的 5.时间注入 这里也是使用脚本跑,这里发现自己的脚本和s
CTFHub-Git泄露-Stash
feng的博客
09-03 1691
CTFHub-Git泄露-Stash 前言 这题总的来说还是比较适合像我这样的萌新入门。一开始不知道stash是什么,但是既然题目提示的这么明显,便上网查,知道了stash是干什么的,基本也就猜到了出题人会怎么考你,再打开环境一试果然和我想的一样。 知识点 关于stash的相关知识,请参考这边博客,看完啥都懂了。 stash相关知识 WP 还是老方法,dirsearch扫描发现存在git泄露,再githack,然后进入目录打开bash。 首先还是git log,发现三次操作,但是回退版本或者使用git di
CTFHub Git泄露—Stash解题思路笔记
曹振国的博客
05-07 763
文章目录一、开启环境1.使用dirsearch跑目录2.使用GitHack工具3.打开文件查看被隐藏的文件列表4.发现有stash文件二、FLAG 一、开启环境 1.使用dirsearch跑目录 python3 dirsearch.py -u http://challenge-b71d700a54eb5f7e.sandbox.ctfhub.com:10080/ 发现Git泄露 2.使用GitHack工具 python GitHack.py -u http://challenge-b71d700a5
CTFHub -技能树(信息泄露,密码口令)
qq_45653588的博客
07-23 452
0X00 目录遍历 这题进入后是这样的文件目录形式,结合题目,尝试查看文件夹内内容,或者是可以选择使用扫描器寻找文件。 找到flag的txt文件,找到flag 0X01 PHPINFO 这题点击进入PHPINFO 尝试CTRL+F搜索flag,直接找到了flag。 0X02 备份文件下载-网站源码 进去后提示我们网站备份源码可能的文件名和后缀,这里可以使用它提供的名字进行组合爆破,也可以使用工具进行扫描。 在这我使用了御剑进行扫描,发现可疑目标,尝试访问www.zip,将文件下载下来 打开发现带
CTFHub-Web-信息泄露练习
Atkx's Blog
10-24 1181
PHPINFO 访问网址,点击绿色按钮 发现是phpinfo.php 按ctrl+F搜索flag
CTFHub 平台Web挑战解题分析
在这个ctfhub的Web挑战中,我们需要了解并运用多种技巧来揭示这些隐藏的信息。 1. **Web备份文件下载**: - 当我们知道网站可能有备份文件时,可以尝试用不同的文件名和扩展名组合来尝试下载。例如,常见的备份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值