CTFHub技能树 Web-信息泄露 网站源码

最新推荐文章于 2024-06-06 15:12:40 发布
最新推荐文章于 2024-06-06 15:12:40 发布
阅读量1k 收藏 3
点赞数 3
分类专栏: CTFHub WEB Writeup 文章标签: CTFHub技能树 Web-信息泄露 网站源码 writeup CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/111548633
版权

CTFHub技能树 Web-信息泄露 网站源码

hit:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。

启动环境:
在这里插入图片描述
打开后,给出了常用备份文件的后缀和文件名等内容。
使用Python3脚本对其进行扫描:

import requests

url1 = 'http://xxx.com'		# url为被扫描地址,后不加‘/’

# 常见的网站源码备份文件名
list1 = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
# 常见的网站源码备份文件后缀
list2 = ['tar', 'tar.gz', 'zip', 'rar']

for i in list1:
    for j in list2:
        back = str(i) + '.' + str(j)
        url = str(url1) + '/' + back
        print(back + '    ', end='')
        print(requests.get(url).status_code)

对其进行扫描后,得到:
在这里插入图片描述
其中www.zip访问状态为200
浏览器访问:

http://xxx.sandbox.ctfhub.com:10080/www.zip

下载备份文件并解压:
在这里插入图片描述
打开flag_142811300.txt后得到:
在这里插入图片描述
在浏览器访问/flag_142811300.txt后,得到flag:
在这里插入图片描述

Senimo_
关注
专栏目录
CTFhub技能树 web 信息泄露 备份文件下载 网站源码
FFFFFFMVPhat的博客
11-15 590
这题用御剑正常扫没扫出来 百度后得知本题使用网站扫描工具dirsearch 先去github里找到dirsearch的安装 在克隆出找到克隆文件的url地址 通过 git clone url地址的方式将dirsearch克隆到kali中,配置成功后即可使用 cd dirsearch/:打开dirsearch ./dirsearch.py -u 目标网址 -e *(php):开始扫描 // -u 指定url -e 指定网站语言 -w 可以加上自己的字典(带上路径) -r 递归跑...
ctfhub技能树_web_信息泄露
YanLucyqi的博客
11-28 1433
(5)输入su root切入root用户,然后再输入perl -MCPAN -e shell,在shell中输入yes、install DBD::SQLite和exit,再输入./rip-svn.pl -v -u http://challenge-cc015ed48792bae4.sandbox.ctfhub.com:10800/.svn/恢复原先版本。(2)打开https://gitcode.net/mirrors/BugScanTeam/GitHack?
CTFHub-技能树-web-备份文件下载-网站源码
pakho_C的博客
04-15 678
打开靶场 结合提示 做了一个目录字典 用自己毕设写的扫描器目录爆破一下 得到www.zip 解压得到: 打开txt文件发现没有flag 在网页中访问得到flag
[CTFHub]网站源码web信息泄露>备份文件下载)
ZXW_NUDT的博客
04-30 2730
首先先写一串代码扫描一下这个 (我建议这个使用KALI去做这道题) import requests url="http://challenge-b57d6c6579149fc2.sandbox.ctfhub.com:10080/" list1=['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp'] list2=['tar', 'tar.gz', 'zip', 'rar'] for i in list1: for j in lis.
CTFHub技能树备份文件下载——网站源码
qq_53768302的博客
04-04 628
CTFHub技能树备份文件下载——网站源码
CTFHub_网站源码
阿刁〇的博客
04-17 1218
CTFHub_网站源码 这里面的四关都需要用到一个web目录扫描器—dirsearch 它是一个基于基于python的命令行工具,能够扫描网页中的目录和文件。 下载教程:https://blog.csdn.net/weixin_52250313/article/details/115798838?spm=1001.2014.3001.5501 使用dirsearch扫描 首先,我们进入dirsearch的命令行窗口 输入命令:**python3 dirsearch.py -u http://chal
CTFHub-Web--信息泄露
m0_69003772的博客
04-23 1418
CTF简介以及信息泄露下题目解题过程 文章目录 前言 一、基础知识 1.CTF简介 2.竞赛模式 2.1.理论知识 2.2.Jeopardy-解题 2.3.AwD-攻防模式 2.4.AWP-攻防增强 2.5.RHG-自动化[ AI自动化] 2.6RW-真实世界 2.7.KoH-抢占山头 2.8.Mix[混合] 3.比赛形式 3.1.线上 3.2.线下 4.题目类型 4.1.Web 4.2.Pwn 4.3.Reverse 4.4.C.
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7141
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFhub技能树-信息泄露(1)
ArthasMenethil110的博客
09-25 334
目录遍历和phpinfo没什么难度,基本就是一个一个找就行了 练习题目都挺简单的,希望大家尽量先不要看解法自己做一下试试。 备份文件下载:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 一、网站源码:这个已经给出了明确的提示了。 常用备份文件名:webwebsite、www、wwwroot、back、backup 常用备份后缀名:.zip、.tar、.tar.gz、.bz2 按照这几个名...
ctfhub web 信息泄露 备份文件下载 网站源码
cuddlylm的博客
06-06 235
用脚本爆破,这个脚本其实可以改改作为批量访问子域名的脚本 访问返回状态码为200的网址,下载压缩包网页源码备份 Flag会在哪呢,直接访问.txt文件就得到 这题还有一个办法就是 后面都是一样的了 ...
CTFHub技能树web(持续更新)--web前置技能(HTTP协议)--响应包源代码
jiuyongpinyin的博客
07-28 373
响应包源代码 首先进入界面是一个贪吃蛇,先玩一把感受一下,之后查看一下源码,flag就在里面: 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。
CTFHub:web前置技能-信息泄露-备份文件下载-网站源码
最新发布
wdnmddbl的博客
06-06 1172
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点这里提供我使用的两种方法,python和dirsearch大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露
ctfhub-网站源码
2202_75317918的博客
03-16 564
ctfhub 网站源码
ctfhub——网站源码python脚本解法
记录并分享学习安全的知识点..
01-04 697
1.打开题目页面如下: 2.编写脚本之前,先学习一下python request模块中正常访问页面代码怎么写 import requests url = "http://42.192.212.170/" r = requests.get(url) print (r,r.status_code,end=" ") 输出结果: 3.下面开始编写脚本,首先正常所有备份文件和后缀名都能访问到的话,这样编写 import requests url = "http://challenge-c3c711.
ctf hub网站源码
plant1234的博客
03-30 829
网站源码: 根据题目要求启动环境得到: 根据提示手动输入备份文件可能文件名得到: 下载得到: 利用网站访问得到flag:
CTFhub-网站源码
weixin_39579781的博客
01-21 503
这里就是我们需要的flag!写个python脚本。下载这个zip,得到。
CTFHUB-网站源码
Web学习之路
11-06 4304
CTFHUB-网站源码,四种方法:dirsearch,python,burpsuite,御剑。
CTFHUB 网站源码
qq_75120258的博客
09-23 399
题目:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。这道题是关于网站源码备份文件名后缀和备份文件名的,ctrl+u查看源代码,什么都看不出来,直接用bp抓包。
CTFHub | 网站源码
尼泊罗河伯的博客
10-04 1880
根据题目介绍,这题应该是访问网站目录可以查看到泄露的备份源码,一开始使用手工随机试了几个看看能不能运气好直接查到,最后还是选择写了个小脚本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值