【CTFhub】web-信息泄露-备份文件下载-网站源码_WriteUp

最新推荐文章于 2024-06-06 15:12:40 发布
最新推荐文章于 2024-06-06 15:12:40 发布
阅读量4.7k 收藏 6
点赞数 7
分类专栏: ctfhub-writeup 文章标签: 前端 安全 安全漏洞 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45633243/article/details/121145498
版权

目录导航

开启题目

image-20211104153706240

当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。

前置知识

常见的网站源码备份文件后缀

  • tar
  • tar.gz
  • zip
  • rar

常见的网站源码备份文件名

  • web
  • website
  • backup
  • back
  • www
  • wwwroot
  • temp

由此可知,排列组合就可以找到备份文件

解题步骤

手动排列组合

在url的末尾输入类似于 /index.php.bak
逐个尝试直到有下载框

image-20210909182846001

但手动效率很低,并且要注意下载下来里面并没有flag明文,但是标题写的仍然是flag_xx.txt

证明该文件中确实应该保存的是flag,想到该压缩包是备份文件,所以在网站上一定有真正的文件

所以尝试在网站上打开该文件

http://challenge-91f1f5e6a791ab02.sandbox.ctfhub.com:10080/flag_48739440.txt

至此,拿到flag

代码排列组合

源码扫描:返回200 表示该文件可访问

import requests

url1 = 'http://challenge-91f1f5e6a791ab02.sandbox.ctfhub.com:10080/'		# url为被扫描地址,后不加‘/’

# 常见的网站源码备份文件名
list1 = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
# 常见的网站源码备份文件后缀
list2 = ['tar', 'tar.gz', 'zip', 'rar']

for i in list1:
    for j in list2:
        back = str(i) + '.' + str(j)
        url = str(url1) + '/' + back
        print(back + '    ', end='')
        print(requests.get(url).status_code)

然后再通过url下载文件,要注意下载下来里面并没有flag明文,但是标题写的仍然是flag_xx.txt

证明该文件中确实应该保存的是flag,想到该压缩包是备份文件,所以在网站上一定有真正的文件

所以尝试在网站上打开该文件

http://challenge-91f1f5e6a791ab02.sandbox.ctfhub.com:10080/flag_48739440.txt

至此,拿到flag

dirsearch.py使用

dirsearch是一个简单的命令行工具,用于强制执行网站中的目录和文件。

下载安装:https://blog.csdn.net/zhangxiansheng12/article/details/106007179 (随便找的)

python3 dirsearch.py -u http://challenge-91f1f5e6a791ab02.sandbox.ctfhub.com:10080/ -e *

查看返回值,大部分都是503,返回200的表示可以访问

然后再通过url下载文件,要注意下载下来里面并没有flag明文,但是标题写的仍然是flag_xx.txt

证明该文件中确实应该保存的是flag,想到该压缩包是备份文件,所以在网站上一定有真正的文件

所以尝试在网站上打开该文件

http://challenge-91f1f5e6a791ab02.sandbox.ctfhub.com:10080/flag_48739440.txt

至此,拿到flag

参考:

https://www.cnblogs.com/anweilx/p/12420224.html

https://blog.csdn.net/weixin_44037296/article/details/104596744

Yin_Z因
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHUBWeb-信息泄露-备份文件下载网站源码
weixin_45694388的博客
11-11 1307
三种方法: 方法一:dirsearch扫描git泄露文件下载 拿到flag 方法二:御剑(超时10s) 御剑其实也可以扫出来,但是一般我们扫域名超时时间都是三秒,本环境中需要超时10秒才能得到 方法三:burp根据已知字典扫 参考: https://www.cnblogs.com/carr0t/p/websitesource.html ...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTFHUB 网站源码
qq_75120258的博客
09-23 345
题目:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。这道题是关于网站源码备份文件名后缀和备份文件名的,ctrl+u查看源代码,什么都看不出来,直接用bp抓包。
CTFHub技能树备份文件下载——网站源码
qq_53768302的博客
04-04 595
CTFHub技能树备份文件下载——网站源码
CTFHub:web前置技能-信息泄露-备份文件下载-网站源码
最新发布
wdnmddbl的博客
06-06 978
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点这里提供我使用的两种方法,python和dirsearch大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露
CTF学习010-备份文件下载
wupeng_ccab的博客
09-17 382
第二种方法:使用Burp抓包,然后把抓取到的信息 发送到Intruder(测试器),因为要获取的网站源码备份文件是由 文件名称.扩展名 组成,是2个参数,因此攻击类型选择 集束炸弹(Clusterbomb),在GET方法,后设置2个需要攻击的位置,如图。从这个题目的2种解题思路看,这种获取文件的方式,既可以使用目录遍历,也可以使用在GET方法报文头 增加 变量参数的方式获取,当然用GET方法增加报文头的方式仅限于网站根目录适用,如果txt文件不在根目录,你又不知道网站目录结构的情况下,那就抓瞎了。
CTFHub技能树备份文件下载-----网站源码
东桥晓云
07-20 307
3.无论是手动还是用代码,都会直接下载一个压缩包文件,然后解压缩,得到一个用flag命名的文本文档,打开后啥也没有。当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。3.既然这样,没有别的办法了,只能把文本文档的名字复制到链接中。1,python脚本爆破。
CTFHub | Web——信息泄露备份文件下载(网页源码、bak文件、vim缓存、DS_store)
2301_76435948的博客
09-28 885
在当前页面网址后面添加 `/.index.php.swp`,会下载一个swp文件, 用能打开二进制文件的软件打开,即可看到flag(我用的是010 Editor,试了一下,IDEA也行,内容翻到最后也能看到flag)
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctfwriteup
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup 是一篇关于网络安全竞赛的总结,主要涉及的是在Codefest'19夺旗比赛中的几个挑战解决方案。CTF(Capture The Flag)是一种流行的安全竞赛,参赛者通过解决各种安全相关的谜题来获取“旗帜...
wani-writeup:大阪大学CTF团队Wani Hackase提供的CTF解决方案
04-30
大阪大学CTF团队Wani Hackase提供的CTF解决方案 这是大阪大学CTF团队Wani Hackase的写存储区。 如何使用 /YYYY/MM-eventName/problemFormat-problemName/README.md # Example /2018/05-plaid/cry-braid/README.md ...
ctf-writeup-crawler:CTF撰写的检索器
04-27
ctf-writeup-crawler CTF撰写的检索器 请确保已在配置了以下内容的计算机上安装并运行PostgreSQL 确保有一个名为ctfcrawler的数据库 确保有一个postgres用户/密码:ctfcrawler / ctfcrawler 该程序是在Eclipse ...
备份文件下载 - 网站源码
weixin_47300936的博客
09-20 292
备份文件下载 - 网站源码。常见的网站源码备份文件后缀。常见的网站源码备份文件名。
CTFHUB-网站源码
Web学习之路
11-06 4107
CTFHUB-网站源码,四种方法:dirsearch,python,burpsuite,御剑。
ctfhub-web-备份下载-网站源码
2301_80162151的博客
02-29 154
给了文件名和后缀,说明就在文件里,直接dirsearch扫描,发现www.zip。直接访问/flag_1197522768.txt,得到flag。
CTFHub-备份文件下载 - 网站源码
m0_62094846的博客
11-05 356
上面一些是网页源码文件后缀,下面的是文件名,用他它们排列组合,最终www.zip有文件下载 但三个文件里都没有flag,其中flag文件的文件名有点奇怪,输入到网页上
CTFHub技能书解题笔记-信息泄露-备份文件下载-网站源码
qq_43006864的博客
12-12 732
一、这个题打开, 主页看到这个界面,也就是让我们了解常见的网站源码存储方式。 这里大家可以手动去一个个排查,当然这是适合新手朋友,就比如我。 还有一种方法,这里给大家引入一个小脚本,dirsearch。装kali的朋友可以直接用,我是自己搭的Windows攻击机,所以需要单独下载会这个py脚本。 这里我贴上dirsearch的使用效果。很简单 加个参数-u就可跑了 看绿色部分,出来了一个目录,但是没啥用 最好跑出来了个www.zip。试试 弹出了下载界面...
CTFhub技能树 web 信息泄露 备份文件下载 网站源码
FFFFFFMVPhat的博客
11-15 564
这题用御剑正常扫没扫出来 百度后得知本题使用网站扫描工具dirsearch 先去github里找到dirsearch的安装 在克隆出找到克隆文件的url地址 通过 git clone url地址的方式将dirsearch克隆到kali中,配置成功后即可使用 cd dirsearch/:打开dirsearch ./dirsearch.py -u 目标网址 -e *(php):开始扫描 // -u 指定url -e 指定网站语言 -w 可以加上自己的字典(带上路径) -r 递归跑...
CTFHub 备份文件下载
Leon~博客
03-15 3839
目录 一、网站源码 二、bak文件 三、vim缓存 四、.DS_Store 一、网站源码 题目要求:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 题目给出了提示: 我们使用DirBuster对网站目录进行扫描,扫描的文件名和类型就是提示给出的,最终扫描得到www.zip文件,输入网址URL/www.zip得到压...
oscp 2023 challenge writeup-medtech-csdn博客
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP证书的重要性和它在信息安全领域的认可度。接着,作者向读者介绍了挑战项目MedTech的背景和目标。MedTech是一个模拟医疗技术公司的网络环境,参与者需要在该环境中寻找漏洞、获取权限,最终控制主机,获取FLAG。 在解决这个挑战的过程中,作者详细介绍了使用的工具和技术。例如,他讲解了利用漏洞扫描工具Nmap进行主机发现和服务探测的步骤,以及如何使用Metasploit框架进行漏洞利用和提权。 博客中还涵盖了其他一些有关网络渗透测试的技术,如枚举、社会工程学和Web应用程序漏洞利用。作者详细解释了每个技术的原理和实际应用。 在解决MedTech挑战的过程中,作者还分享了一些遇到的困难和技巧。他提到了一些常见的错误和陷阱,并分享了如何避免它们的经验。 最后,作者总结了整个挑战的过程,并分享了他在完成挑战时的成就感和收获。他强调了在这个过程中学到的技能和知识的重要性,并鼓励读者积极参与类似的挑战和项目。 这篇博客不仅提供了对OSCP挑战赛的深入了解,而且为读者提供了解决类似问题的思路和方法。它对于那些对信息安全和网络渗透感兴趣的读者来说是一个很有价值的参考资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值