【CTFhub】web-信息泄露-备份文件下载-网站源码_WriteUp

最新推荐文章于 2024-06-06 15:12:40 发布
最新推荐文章于 2024-06-06 15:12:40 发布
阅读量4.8k 收藏 7
点赞数 7
分类专栏: ctfhub-writeup 文章标签: 前端 安全 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45633243/article/details/121145498
版权

目录导航

开启题目

image-20211104153706240

当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。

前置知识

常见的网站源码备份文件后缀

  • tar
  • tar.gz
  • zip
  • rar

常见的网站源码备份文件名

  • web
  • website
  • backup
  • back
  • www
  • wwwroot
  • temp

由此可知,排列组合就可以找到备份文件

解题步骤

手动排列组合

在url的末尾输入类似于 /index.php.bak
逐个尝试直到有下载框

image-20210909182846001

但手动效率很低,并且要注意下载下来里面并没有flag明文,但是标题写的仍然是flag_xx.txt

证明该文件中确实应该保存的是flag,想到该压缩包是备份文件,所以在网站上一定有真正的文件

所以尝试在网站上打开该文件

http://challenge-91f1f5e6a791ab02.sandbox.ctfhub.com:10080/flag_48739440.txt

至此,拿到flag

代码排列组合

源码扫描:返回200 表示该文件可访问

import requests

url1 = 'http://challenge-91f1f5e6a791ab02.sandbox.ctfhub.com:10080/'		# url为被扫描地址,后不加‘/’

# 常见的网站源码备份文件名
list1 = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
# 常见的网站源码备份文件后缀
list2 = ['tar', 'tar.gz', 'zip', 'rar']

for i in list1:
    for j in list2:
        back = str(i) + '.' + str(j)
        url = str(url1) + '/' + back
        print(back + '    ', end='')
        print(requests.get(url).status_code)

然后再通过url下载文件,要注意下载下来里面并没有flag明文,但是标题写的仍然是flag_xx.txt

证明该文件中确实应该保存的是flag,想到该压缩包是备份文件,所以在网站上一定有真正的文件

所以尝试在网站上打开该文件

http://challenge-91f1f5e6a791ab02.sandbox.ctfhub.com:10080/flag_48739440.txt

至此,拿到flag

dirsearch.py使用

dirsearch是一个简单的命令行工具,用于强制执行网站中的目录和文件。

下载安装:https://blog.csdn.net/zhangxiansheng12/article/details/106007179 (随便找的)

python3 dirsearch.py -u http://challenge-91f1f5e6a791ab02.sandbox.ctfhub.com:10080/ -e *

查看返回值,大部分都是503,返回200的表示可以访问

然后再通过url下载文件,要注意下载下来里面并没有flag明文,但是标题写的仍然是flag_xx.txt

证明该文件中确实应该保存的是flag,想到该压缩包是备份文件,所以在网站上一定有真正的文件

所以尝试在网站上打开该文件

http://challenge-91f1f5e6a791ab02.sandbox.ctfhub.com:10080/flag_48739440.txt

至此,拿到flag

参考:

https://www.cnblogs.com/anweilx/p/12420224.html

https://blog.csdn.net/weixin_44037296/article/details/104596744

Yin_Z因
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHUBWeb-信息泄露-备份文件下载网站源码
weixin_45694388的博客
11-11 1315
三种方法: 方法一:dirsearch扫描git泄露文件下载 拿到flag 方法二:御剑(超时10s) 御剑其实也可以扫出来,但是一般我们扫域名超时时间都是三秒,本环境中需要超时10秒才能得到 方法三:burp根据已知字典扫 参考: https://www.cnblogs.com/carr0t/p/websitesource.html ...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctfhub web全部做题记录(持续跟新)
01-08
信息泄露 目录历遍 直接找就行。。。 PHPINFO 进去直接 ctrl+f 搜flag就行。。。 备份文件下载 网站源码 提示一些相关的名字 可以写个简单的脚本爆破一下 当然也可以 dirsearch 直接扫 import requests url = http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/ a = ['web','website','backup','back','www','wwwroot','temp'] b = ['tar','tar.gz','zip','rar'] for i in a: fo
CTFHub技能树备份文件下载——网站源码
qq_53768302的博客
04-04 606
CTFHub技能树备份文件下载——网站源码
CTFHub:web前置技能-信息泄露-备份文件下载-网站源码
最新发布
wdnmddbl的博客
06-06 1048
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点这里提供我使用的两种方法,python和dirsearch大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露
CTFHub-备份文件下载 - 网站源码
m0_62094846的博客
11-05 361
上面一些是网页源码文件后缀,下面的是文件名,用他它们排列组合,最终www.zip有文件下载 但三个文件里都没有flag,其中flag文件的文件名有点奇怪,输入到网页上
CTFhub技能树 web 信息泄露 备份文件下载 网站源码
FFFFFFMVPhat的博客
11-15 574
这题用御剑正常扫没扫出来 百度后得知本题使用网站扫描工具dirsearch 先去github里找到dirsearch的安装 在克隆出找到克隆文件的url地址 通过 git clone url地址的方式将dirsearch克隆到kali中,配置成功后即可使用 cd dirsearch/:打开dirsearch ./dirsearch.py -u 目标网址 -e *(php):开始扫描 // -u 指定url -e 指定网站语言 -w 可以加上自己的字典(带上路径) -r 递归跑...
备份文件下载 - 网站源码
weixin_47300936的博客
09-20 296
备份文件下载 - 网站源码。常见的网站源码备份文件后缀。常见的网站源码备份文件名。
信息泄露-备份文件下载-网站源码
qq_38169894的博客
08-09 347
常见的网站源码备份文件后缀 tar tar.gz zip rar 常见的网站源码备份文件名 web website backup back www wwwroot temp Web网站目录扫描 dirsearch 御剑 Dirmap Webdirscan
CTFHub-技能树-web-备份文件下载-网站源码
pakho_C的博客
04-15 631
打开靶场 结合提示 做了一个目录字典 用自己毕设写的扫描器目录爆破一下 得到www.zip 解压得到: 打开txt文件发现没有flag 在网页中访问得到flag
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctfwriteup
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup 是一篇关于网络安全竞赛的总结,主要涉及的是在Codefest'19夺旗比赛中的几个挑战解决方案。CTF(Capture The Flag)是一种流行的安全竞赛,参赛者通过解决各种安全相关的谜题来获取“旗帜...
wani-writeup:大阪大学CTF团队Wani Hackase提供的CTF解决方案
04-30
大阪大学CTF团队Wani Hackase提供的CTF解决方案 这是大阪大学CTF团队Wani Hackase的写存储区。 如何使用 /YYYY/MM-eventName/problemFormat-problemName/README.md # Example /2018/05-plaid/cry-braid/README.md ...
CTFHub技能树备份文件下载-----网站源码
东桥晓云
07-20 315
3.无论是手动还是用代码,都会直接下载一个压缩包文件,然后解压缩,得到一个用flag命名的文本文档,打开后啥也没有。当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。3.既然这样,没有别的办法了,只能把文本文档的名字复制到链接中。1,python脚本爆破。
[CTFHub]网站源码web信息泄露备份文件下载
ZXW_NUDT的博客
04-30 2651
首先先写一串代码扫描一下这个 (我建议这个使用KALI去做这道题) import requests url="http://challenge-b57d6c6579149fc2.sandbox.ctfhub.com:10080/" list1=['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp'] list2=['tar', 'tar.gz', 'zip', 'rar'] for i in list1: for j in lis.
备份文件下载
m0_60484735的博客
04-16 517
一、备份文件下载 1.网站源码 开启题目 点开链接后,进入环境,可以看到常见网站源码备份文件的后缀和备份文件名 打开burp暴力破解flag 设置打开代理 开始抓包 2.bak文件 开启bak题目 点开链接,进入环境,出现这个界面 打开文件,找到flag 提交即可解开题目 3、vim缓存 开启题目 点开链接后,在网址后输入/index.php.swp,跳转到打开文件,找到flag即可解开题目 {00314f5f09dcd5ac75a19c40} 返回题目,提交flag
CTFHub技能树web(持续更新)--web信息泄露--备份文件下载--网站源码
jiuyongpinyin的博客
07-28 519
网站源码 打开网站,直接使用dirsearch扫描: 扫描出来了一个压缩文件,打开: flag在这个里面,但是貌似被大佬给破坏了,里面并没有flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
CTFHub技能书解题笔记-信息泄露-备份文件下载-网站源码
qq_43006864的博客
12-12 737
一、这个题打开, 主页看到这个界面,也就是让我们了解常见的网站源码存储方式。 这里大家可以手动去一个个排查,当然这是适合新手朋友,就比如我。 还有一种方法,这里给大家引入一个小脚本,dirsearch。装kali的朋友可以直接用,我是自己搭的Windows攻击机,所以需要单独下载会这个py脚本。 这里我贴上dirsearch的使用效果。很简单 加个参数-u就可跑了 看绿色部分,出来了一个目录,但是没啥用 最好跑出来了个www.zip。试试 弹出了下载界面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值