【CTFhub】web-信息泄露-目录遍历_WriteUp

最新推荐文章于 2024-05-20 10:47:24 发布
最新推荐文章于 2024-05-20 10:47:24 发布
阅读量5.4k 收藏
点赞数 2
分类专栏: ctfhub-writeup 文章标签: 前端 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45633243/article/details/121091360
版权

目录导航

1. 开启题目 审题

目录遍历,实际上就是让新手熟悉信息资源目录,手动找就能找到。真·有手就行。

image-20211101224623788

2. 快速拿到flag

开启环境后看到有按钮,直接点进去进入目录。

image-20211101224644944

image-20211101224702687

简单的遍历目录一个个找下去就能找到,每次开启不同的环境,flag也会不同。【避免投机取巧】

image-20211101224734116

3. 扩展_使用代码

如果文件太多手动无法找到怎么办,此时就需要写代码拿到flag了。

仔细观察url,每点入一个目录,就会有/1/ 、/2/ 一共四个目录,有规律,可以通过字符串拼接的方式拿到。

此处使用requests库(requests是使用Apache2 licensed 许可证的HTTP库)。

#! /usr/bin/env python
# _*_  coding:utf-8 _*_
import requests

url = "http://challenge-86f520eadd52975a.sandbox.ctfhub.com:10800/flag_in_here/"

for i in range(5):
    for j in range(5):
        # URL字符串拼接 
        url_test =url+"/"+str(i)+"/"+str(j)
        # 获取页面响应内容
        r = requests.get(url_test)
        # 设置编码方式
        r.encoding = 'utf-8' 
        # 查找是否存在 flag.txt
        get_file=r.text
        if "flag.txt" in get_file:
            print(url_test)

# 此程序只适用于flag.txt文件形式存在的flag

运行python代码,即可得到flag.txt存储路径的url。

image-20211101231338580

image-20211101231400597

Yin_Z因
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF基础知识和Web信息泄露目录遍历、PHPINFO、备份文件下载)
weixin_56936781的博客
04-22 719
CTF基础知识和Web信息泄露
2021web安全最全学习路线,从入门到入职(含书籍、工具包)
weixin_54787877的博客
03-13 9244
本次写的是一篇如何通过针对性系统学习Web安全或者说如何能成为一名渗透测试人员(有疑问或者错误的地方还望大家多多指正)。 相信大家每学习一样东西的时候都是存在一种很迷茫的心态(包括我自己),上网找视频找文章找资料学习得零零散散,最后还是浪费时间只得到一身三脚猫功夫。只有成体系的去学习、让自己的知识由点变成面,这样才能变得更强(文末附上书籍和工具包,希望大家查漏补缺,强强)! Web 安全 主要包括 HTTP 协议、注入漏洞、XSS 漏洞、SSRF 漏洞、CSRF 漏洞、文件处理漏洞、访问控制漏洞、会
CTFHub-Web-信息泄露-目录遍历
weixin_56301399的博客
06-24 292
使用python代码进行目录遍历
CTFHub技能树-Web-信息泄露
qq_54037445的博客
11-17 183
CTFHub技能树-信息泄露-目录遍历、phpinfo
CTFHub
最新发布
lizhiwei21的博客
05-20 537
目录遍历(Directory Traversal)是一种常见的网络安全漏洞,也称为路径遍历目录穿越。这种漏洞通常出现在Web应用程序,允许攻击者访问未授权的文件或目录,甚至可以执行恶意代码。目录遍历漏洞的原理是,攻击者利用应用程序对用户输入的路径或文件名的验证不严谨,在构造请求时通过特殊的路径来访问应用程序之外的文件或目录。攻击者可以利用这个漏洞获取敏感信息、执行恶意代码,甚至可能导致服务器被完全控制。
11-1目录遍历和敏感信息泄露原理及案例演示
山兔的博客
05-14 1746
目录遍历漏洞概述 在web功能设计,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能变的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。 从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。 ​ 看到这里,你可能会觉得目录遍历漏洞和不安全的文件下载,甚至文件包含漏洞有差
CTFHub----目录遍历
unexpectedthing的博客
08-03 1196
信息收集目录穿越目录遍历概念原因漏洞利用常见的绕过方式任意文件下载 目录穿越 点开进去,发现是许多目录,就是目录遍历的考点 一个一个的试,发现在/4/2,有flag.txt,点开得到flag 目录遍历 概念 目录遍历是由于web服务器或者web应用程序对用户输入的文件名称 安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些 特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是web目录以外的文件),甚至执行系统命令。 原因 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录
CTFHub技能树-目录遍历
u013622866的博客
03-13 5169
嘿嘿,学了一段时间的运维,最后还是决定回来试试网络安全,所以还是从基础开始记录,希望大佬别踩我......比♥ CTFHub也是刚起的一个平台,是一个从基础开始的平台,比较适合我这种小白,嘿嘿. 打开靶机 访问靶机 发现只有一个点击查找flag,我还是决定 F12 一下,结果是啥也没有,尽管没有什么收获,但是还是意识还是要有的对吧..嘿嘿 点开点击查找flag后发现,是apac...
目录遍历和敏感信息泄露原理及案例演示
北冥有鱼
06-04 1464
目录遍历漏洞概述 在web功能设计,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“…/”这样的手段让后台打开或者执行一些其他的文件。 从而导致后台服务器上其他目录的文件结果被遍历出...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup 是一篇关于网络安全竞赛的总结,主要涉及的是在Codefest'19夺旗比赛的几个挑战解决方案。CTF(Capture The Flag)是一种流行的安全竞赛,参赛者通过解决各种安全相关的谜题来获取“旗帜...
ctf-env:一套安装Shell脚本,用于为CTF创建环境
03-08
ctf-env 一套安装Shell脚本,用于为CTF创建环境。 :warning: 这些脚本可能会破坏您现有的环境 :warning: 强烈建议创建新环境并在其上运行这些脚本。 请使用vagrant up && vagrant ssh 。
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctfwriteup
ctfhub web全部题记录(持续跟新)
01-08
【总结】在CTF Web挑战,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛发现并利用安全漏洞,获取flag。...
ctf-writeup-crawler:CTF撰写的检索器
04-27
ctf-writeup-crawler CTF撰写的检索器 请确保已在配置了以下内容的计算机上安装并运行PostgreSQL 确保有一个名为ctfcrawler的数据库 确保有一个postgres用户/密码:ctfcrawler / ctfcrawler 该程序是在Eclipse ...
常见Web源码泄露总结
weixin_50464560的博客
03-20 839
本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF出现。 一、源码泄漏分类 0x00 .hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.example.com/.hg/ 漏洞利用: 工具:dvcs-ripper rip-hg.pl -v -u http://www.example.com...
BUUCTF web writeup
热门推荐
stepone4ward的博客
09-11 2万+
buuctf题目的部分writeup,持续更新
目录遍历漏洞
xsyu_liuyan的博客
03-16 1万+
一. 什么是目录遍历漏洞 目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web目录以外的文件),甚至执行系统命令。 二. 目录遍历漏洞原理 程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上
CTFHUB——Cookie、User-Agent、Referer注入 writeup
wuuconix's blog
08-29 751
背景 我们一般sql注入的时候,注入点一般都是一个文本框,然后我们可以通过输入某种特殊的语句来获得数据库信息,但是有时候这种注入点可不一定给你一个文本框,而可能在请求包的其他地方。 接下来我分享一下CTFHUB的三道题,它们的注入点分别是请求包的Cookie、User-Agent和Referer。它们只是注入点不同,基于的的注入方式都是最基本的union联合注入。所以它们的payload都十分简单和相似。 在这次题过程,我还尝试了强大的sqlmap,成功得到了一些结果。 SQL注入——Coo
2019 CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx 本文档主要是关于CTF安全大赛的题目下载和write up,涵盖了多个题目和解题步骤。 **CTF安全大赛** CTF(Capture The Flag)是指在网络安全领域...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值