【CTFhub】web-信息泄露-目录遍历_WriteUp

最新推荐文章于 2024-05-20 10:47:24 发布
最新推荐文章于 2024-05-20 10:47:24 发布
阅读量5.3k 收藏
点赞数 2
分类专栏: ctfhub-writeup 文章标签: 前端 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45633243/article/details/121091360
版权

目录导航

1. 开启题目 审题

目录遍历,实际上就是让新手熟悉信息资源目录,手动找就能找到。真·有手就行。

image-20211101224623788

2. 快速拿到flag

开启环境后看到有按钮,直接点进去进入目录。

image-20211101224644944

image-20211101224702687

简单的遍历目录一个个找下去就能找到,每次开启不同的环境,flag也会不同。【避免投机取巧】

image-20211101224734116

3. 扩展_使用代码

如果文件太多手动无法找到怎么办,此时就需要写代码拿到flag了。

仔细观察url,每点入一个目录,就会有/1/ 、/2/ 一共四个目录,有规律,可以通过字符串拼接的方式拿到。

此处使用requests库(requests是使用Apache2 licensed 许可证的HTTP库)。

#! /usr/bin/env python
# _*_  coding:utf-8 _*_
import requests

url = "http://challenge-86f520eadd52975a.sandbox.ctfhub.com:10800/flag_in_here/"

for i in range(5):
    for j in range(5):
        # URL字符串拼接 
        url_test =url+"/"+str(i)+"/"+str(j)
        # 获取页面响应内容
        r = requests.get(url_test)
        # 设置编码方式
        r.encoding = 'utf-8' 
        # 查找是否存在 flag.txt
        get_file=r.text
        if "flag.txt" in get_file:
            print(url_test)

# 此程序只适用于flag.txt文件形式存在的flag

运行python代码,即可得到flag.txt存储路径的url。

image-20211101231338580

image-20211101231400597

Yin_Z因
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHub技能树-Web-信息泄露
qq_54037445的博客
11-17 182
CTFHub技能树-信息泄露-目录遍历、phpinfo
CTFHub-Web-信息泄露-目录遍历
weixin_56301399的博客
06-24 292
使用python代码进行目录遍历
CTFHub
最新发布
lizhiwei21的博客
05-20 535
目录遍历(Directory Traversal)是一种常见的网络安全漏洞,也称为路径遍历目录穿越。这种漏洞通常出现在Web应用程序,允许攻击者访问未授权的文件或目录,甚至可以执行恶意代码。目录遍历漏洞的原理是,攻击者利用应用程序对用户输入的路径或文件名的验证不严谨,在构造请求时通过特殊的路径来访问应用程序之外的文件或目录。攻击者可以利用这个漏洞获取敏感信息、执行恶意代码,甚至可能导致服务器被完全控制。
CTFHUBWEB信息泄露目录遍历和PHPINFO)
m0_56988395的博客
02-18 2074
一,目录遍历 考点 目录遍历漏洞(由于配置错误导致网站的目录可被遍历,一般该类漏洞可以为后续利用提供一些信息上的帮助) 存在问题 (1)操作系统没有限制对文件的访问权限。导致任何人都可访问文件目录,并且利用 …/…/ 可以实现文件回溯,访问父文件 (2)www目录下的文件结构被暴露 利用Google hacking语法 intitle:index of intext:Parent Directory 会很容易就被找到该url链接 后面的操作直接一个个点击查找就行 ...
CTFHub技能树信息泄露——目录遍历
qq_53768302的博客
03-29 399
CTFHub技能树信息泄露——目录遍历
11-1目录遍历和敏感信息泄露原理及案例演示
山兔的博客
05-14 1743
目录遍历漏洞概述 在web功能设计,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能变的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。 从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。 ​ 看到这里,你可能会觉得目录遍历漏洞和不安全的文件下载,甚至文件包含漏洞有差
CTFHub | 目录遍历
尼泊罗河伯的博客
10-02 2603
根据网页显示内容提示点击开始寻找 flag 按钮,发现显示出网页目录内容,猜测此题可能和题目描述所说的目录遍历有关,敏感信息泄露
ctfhub-目录遍历
2202_75317918的博客
03-16 608
ctfhub目录遍历
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctfwriteup
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup
ctf-env:一套安装Shell脚本,用于为CTF创建环境
03-08
ctf-env 一套安装Shell脚本,用于为CTF创建环境。 :warning: 这些脚本可能会破坏您现有的环境 :warning: 强烈建议创建新环境并在其上运行这些脚本。 请使用vagrant up && vagrant ssh 。
ctfhub web全部题记录(持续跟新)
01-08
【总结】在CTF Web挑战,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛发现并利用安全漏洞,获取flag。...
ctf-writeup-crawler:CTF撰写的检索器
04-27
ctf-writeup-crawler CTF撰写的检索器 请确保已在配置了以下内容的计算机上安装并运行PostgreSQL 确保有一个名为ctfcrawler的数据库 确保有一个postgres用户/密码:ctfcrawler / ctfcrawler 该程序是在Eclipse ...
CTFHUB 目录遍历
qq_75120258的博客
09-23 220
出现了四个文件夹,他提示FLAG_in_here,flag就在这四个文件夹里,依次点进这4个文件夹去,其他三个文件夹里都没有东西,在第一个文件夹里出现了flag.txt,点进去。flag就在这里面,得到答案啦。继续 点击开始寻找FLAG。
CTFHub----目录遍历
unexpectedthing的博客
08-03 1181
信息收集目录穿越目录遍历概念原因漏洞利用常见的绕过方式任意文件下载 目录穿越 点开进去,发现是许多目录,就是目录遍历的考点 一个一个的试,发现在/4/2,有flag.txt,点开得到flag 目录遍历 概念 目录遍历是由于web服务器或者web应用程序对用户输入的文件名称 安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些 特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是web目录以外的文件),甚至执行系统命令。 原因 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录
CTFHub-目录遍历
m0_69003772的博客
04-23 1799
CTFHub目录遍历解题过程
2021web安全最全学习路线,从入门到入职(含书籍、工具包)
weixin_54787877的博客
03-13 9240
本次写的是一篇如何通过针对性系统学习Web安全或者说如何能成为一名渗透测试人员(有疑问或者错误的地方还望大家多多指正)。 相信大家每学习一样东西的时候都是存在一种很迷茫的心态(包括我自己),上网找视频找文章找资料学习得零零散散,最后还是浪费时间只得到一身三脚猫功夫。只有成体系的去学习、让自己的知识由点变成面,这样才能变得更强(文末附上书籍和工具包,希望大家查漏补缺,强强)! Web 安全 主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF 漏洞、文件处理漏洞、访问控制漏洞、会
ctfhub技能树_web_信息泄露
YanLucyqi的博客
11-28 1371
(5)输入su root切入root用户,然后再输入perl -MCPAN -e shell,在shell输入yes、install DBD::SQLite和exit,再输入./rip-svn.pl -v -u http://challenge-cc015ed48792bae4.sandbox.ctfhub.com:10800/.svn/恢复原先版本。(2)打开https://gitcode.net/mirrors/BugScanTeam/GitHack?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值