CTFHub web信息泄露

最新推荐文章于 2023-09-06 09:15:28 发布
最新推荐文章于 2023-09-06 09:15:28 发布
阅读量375 收藏
点赞数
分类专栏: CTF 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47533648/article/details/124991806
版权

## 一、目录遍历

点击进去之后,只要分清楚目录层就能找到flag.txt.

 

 


## 二、phpinfo中查找直接flag

## 三、备份文件(网站源码)

dirsearch扫到www.zip源码文件,接着解压发现内有flag_1404911767.txt,网站上进行访问文件,得到flag。

 

 

 

## 四、备份文件(bak文件)

读网页看页面源代码发现,flag in index.php文件中。接着直接访问index.php.bak备份文件找到flag。

 

## 五、备份文件(vim缓存)

用户在使用vim进行编辑的时候,以为意外退出时,会在当前目录生成一个备份文件,文件名格式为: .名字.swp
第一次意外退出生成 *.swp
第二次意外退出生成 *.swo
第三次意外退出生成 *.swn

直接访问.index.php.swp文件读取。

 

## 六、备份文件(.DS_Store)

.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。

直接读.DS_Store,打开文件发现一个目录文件记录,再去读该文件出flag。

 

Cllmsy_K
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctfhub-信息泄露
不想当脚本小子的脚本小子
03-21 197
1.目录遍历 点开之后一个一个找就行,实战中可能会碰到.bak备份文件 2.phpinfo phpinfo还是能够看到很多敏感信息的 直接CTRL+f寻找flag即可 3.备份文件下载 网站源码: 根据提示利用burpsuite爆破组合拼接,最后www.zip为备份文件输入后自动下载 bak文件: 根据提示,flag在index.php的源码中,找到备份文件查看index.php源码即可 VIM缓存: v...
CTFHub技能树 Web-信息泄露 详解
weixin_45808483的博客
11-11 4681
目录遍历 开始查找 进入到了/flag_in_here文件树中,依次遍历寻找: PHPINFO 点击查看phpinfo 浏览phpinfo.php,搜索flag 备份文件下载——网站源码 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 查看提示: 我们可以根据文件名和后缀进行查找: 这使用python脚本进行扫描 import requests if __name__ == '...
CTFHUB-信息泄露
cainiao17441898的博客
03-13 569
CTFHUB-目录遍历 这题没啥说的,就一步一步找就好了。 CTFHUB-PHPINFO 查看php信息找flag就行了。不过下面这个flag是错的。 要找到$_ENV[‘FLAG’] CTFHUB-备份文件下载 1.网页源码 用burpsuite抓包再intruder。因为把备份文件放在web目录下了所以直接爆破就好了。 ! 解压之后发现里面有个flag。打开发现没有flag。php开发的网站通常以www目录下的文件为访问路径,所以以网站方式打开txt文件,即可查看到flag。 2…bak文件
CTFHub 信息泄露
qq_58879949的博客
09-06 818
手动遍历。
ctfhub信息泄露
qq_45589758的博客
02-14 311
ctfhub的实践操作的总结
ctfhub web全部做题记录(持续跟新)
01-08
信息泄露 目录历遍 直接找就行。。。 PHPINFO 进去直接 ctrl+f 搜flag就行。。。 备份文件下载 网站源码 提示一些相关的名字 可以写个简单的脚本爆破一下 当然也可以 dirsearch 直接扫 import requests url = ...
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
3.18号日报,ctfhubweb,文件上传漏洞题目解法
最新发布
03-18
文件上传漏洞
CtfHub-wp(web
01-23
ctfhub平台web篇wp
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
2021-09-08 ctfhub-web-信息泄露
Ygsqddm的博客
09-09 181
这里写目录标题信息泄露备份文件下载网站源码bak文件vim缓存 信息泄露 备份文件下载 网站源码 编写python脚本:参考 url = "http://challenge-df5974f46b672686.sandbox.ctfhub.com:10800/" file = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp'] houz = ['zip', 'tar.gz', 'rar', 'tar'] for i in file:
showCTF Web入门题系列
Hello_super的博客
09-17 813
背景知识介绍: vim 中的swp即swap文件,在编辑文件时产生,它是一个隐藏的文件。这个文件时临时交换文件,用来备份缓冲区的内容,如果原文件名为index.php,那么swp文件名为.index.php.swp。如果所编写的文件正常退出,则这个临时交换文件会自动删除。 需要注意的是如何你只是对原文件进行读取,并没有写入内容,则这个临时交换文件则不会产生。 show ctf web入门 9 读题发现有提示: 猜测这个网址下可能存在vim编写是留下的临时交换文件.swp。 直接输入: u.
web敏感信息泄漏(36)
yyj1781572的博客
03-31 1754
信息泄漏是指在正常情况下不能被普通用户访问的敏感信息没有被应用程序所保护,能够直接访问。就web来说这种类型的问题往往会带来巨大的危害,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。通过该实验了解常见的web敏感信息泄漏漏洞原理,掌握常见的web信息泄漏漏洞的利用和漏洞防护。
WEB-信息泄露
weixin_52804141的博客
12-04 158
一,敏感目录识别1. git 泄露/svn泄露/HG泄露 成因-git(分布式版本公式系统)开发人员在开发过程中,忘记.git文件夹,从而导致.git文件夹泄露,被攻击者获得开发者提交过的所有源码。造成重要信息泄露。 2.可利用工具GitHacker scrabble常用命令;./ scrabble http://example.com/ ;如果目标网站存在.git泄露运行该工具即可获得源代码 git reset--hard HEAD ;.git 回滚 因为版
信息泄露Web源码泄露
qq_50854662的博客
01-18 1684
信息泄露Web源码泄露
Web信息泄露
yy
03-25 5466
目录 一. 漏洞描述 1. 内网ip泄露 2. 账号密码源代码泄漏 3. 敏感目录泄露 4.阿里云主机泄露Access Key到getshell 一. 漏洞描述 由于系统配置错误或敏感目录未删除导致信息泄露。常见的信息泄露如: 任意文件读取导致信息泄露 内网ip泄露 密钥、密码、敏感目录、接口在源代码暴露 通过目录扫描或逻辑漏洞越权等导致客户信息泄露等(身份证号、密码、手机号等) 1. 内网ip泄露 如下,截取的数据包发现存在BIGip,BIGIP是F5的...
web入门——信息泄露
qq_52051736的博客
03-07 1032
1.敏感目录泄露 1.1 git泄露 1.2 SVN泄露 1.3 HG泄露 2.敏感文件备份 2.1 gedit文件备份 2.2 vim文件备份 3.Banner识别
CTF基础知识”和“Web信息泄露”解题步骤
zwg147258369的博客
04-21 7268
CTF基础知识 一、CTF简介 1、打开题目 2、点击进入“题目附件”,寻找flag,在文章末尾 二、竞赛模式 1、打开题目 2、点击进入“题目附件”,寻找flag,在文档后部分 三、比赛形式 1、打开题目 2、点击进入“题目附件”,寻找flag,在文档结尾处 四、题目类型 1、打开题目 2、点击进入“题目附件”,寻找flag,在文档末尾 Web信息泄露 一、目录遍历 1、打开题目 2、点击开始寻找flag 3、这是点击进入后的界面 4、根据看到的目录,逐个打开,直到在上层目录中找到“
ctfhub web hard_node
07-28
抱歉,我无法回答关于CTFHub的问题。 #### 引用[.reference_title] - *1* *3* [CTFHUB-WEB](https://blog.csdn.net/qq_51558360/article/details/112390241)[target="_blank" data-report-click={"spm":"1018.2226....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cllmsy_K

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值