CTFHUB-技能树-WEB-信息泄漏

最新推荐文章于 2024-08-14 12:44:19 发布
最新推荐文章于 2024-08-14 12:44:19 发布
阅读量575 收藏 1
点赞数
分类专栏: CTF笔记 文章标签: 信息安全 网络安全 python php git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54430466/article/details/115719931
版权
本文详细介绍了多种网站安全漏洞,如目录遍历、PHPINFO泄露、备份文件下载(包括网站源码、Bak文件、Vim缓存、DS_Store)、Git与SVN泄露等,并提供了针对这些漏洞的检测与利用方法,帮助读者理解如何防止和应对此类安全问题。
摘要由CSDN通过智能技术生成

文章目录

1.目录遍历

1.挨个儿文件翻就找到了

2.PHPINFO

1.直接搜索flag关键字即可

3.备份文件下载

3.1 网站源码

1.扫描器扫到备份www.zip
2.打开文件找到包含flag的文件名
3.将文件名拼接到靶场地址后面即可

3.2 Bak文件

1.根据提示,flag在index的备份文件里面
2.访问index.php.bak,打开即可获得flag

3.3 Vim缓存

1.Linux系统下vim编辑文件意外中途退出会生成xxx.swp文件,例如1.txt--1.txt.swp

2.题目告诉我们编辑.index意外退出,即访问.index.php.swp即可获取flag

3.4 .DS_Store

1.路径扫描获取.DS_Store,访问并下载
2.编辑.DS_Store文件,发现xxx.txt文件,访问即可获取flag

4.Git泄露

4.1 Log

1.路径扫描器扫到/.git泄漏
2.利用GitHack工具下载,用法:python Githack.py https://xxx.com/.git
3.进入下载好的文件,git log 查看版本,发现add flag 的版本,回退版本
4. 回退操作:git reset --hard xxxxxx(提交的文件) 
5.ls -al查看当前文件夹内容,cat查看指定文件内容

4.2 Stash

1.路径扫描器扫到/.git泄漏
2.利用GitHack工具下载,用法:python Githack.py https://xxx.com/.git
3.进入下载好的文件,git log 查看版本,发现add flag 的版本
4. git stash pop即可看到flag

4.3 Index

1.路径扫描器扫到/.git泄漏
2.利用GitHack工具下载,用法:python Githack.py https://xxx.com/.git
3.进入下载好的文件,git log 查看版本,发现add flag 的版本
4.对比版本号 git diff xxxxx(包含add flag的提交文件,即可获取flag

5.SVN泄露

1.下载泄漏的svn:
./rip-svn.pl -v -u http://example.com/.svn
2.ls -al 查看文件然后进入.svn/pristine/目录,查看文件信息,使用ls -al
3.cd 进入目录
4.cat xxxx..svn-base 查看内容

6.HG泄露

1 ./rip-hg.pl -v -u xxx.com/.hg
2 ls -al查看文件
3 cd .hg
4 grep -r flag(想查看的关键字内容) *
5 找到相关文件名 然后网页拼接访问即可
青山别月
关注
专栏目录
异常的工程文件——CTFHUB
weixin_52514668的博客
04-22 705
一.题目分析 1.题目 现存在一份被黑客攻击修改了的工程文件,请应急工作人员找出黑客攻击的痕迹,flag格式为:flag{} 2.题目考点 流量分析 3.使用工具 kali-xshell 二. 下载并压缩文件 压缩为文件名.zip (1.zip) 三. 打开kali下的xshell 1.直接将压缩的文件拖进xshell 2.ls查看一下是否拖进来 3.解压文件 unzip 文件名.zip (unzip 1.zip) 四. 获取flag 1.xshell 命令 strings $(find . | ar
CTFHUBWeb技能树——信息泄露writeup
生活·代码_这里是青_分享快乐
04-12 6880
CTFHUB writeup,web技能树信息泄露,目录遍历、PHPINFO、备份文件下载、网站源码、bak文件、Vim缓存、.DS_Store、Git泄露、Log、Stash、Index;路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有“点-斜线”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。需要注意的是,系统操作访问控制
CTF整理】CTFhub技能树-Web-信息泄露-Git泄露
SunnyCat
05-10 3557
CTF整理】CTFhub-Web-信息泄露-Git泄露 一、 log 进入界面,得到一个url,根据提示直接开干 1、使用dirsearch扫描url,发现url低下存在敏感文件.git python3 dirsearch.py -u <url> -e * 2、使用GitHack进行文件恢复【这里需要将扫描到的.git加在url后面】,然后在GitHack所在目录下的dist目录下得到恢复的文件。 python2 GitHack.py <url> (url格式:http(
CTFHub技能树 Web-信息泄露 详解
weixin_45808483的博客
11-11 5860
目录遍历 开始查找 进入到了/flag_in_here文件树中,依次遍历寻找: PHPINFO 点击查看phpinfo 浏览phpinfo.php,搜索flag 备份文件下载——网站源码 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 查看提示: 我们可以根据文件名和后缀进行查找: 这使用python脚本进行扫描 import requests if __name__ == '...
CTFhub信息泄露
qq_46874275的博客
04-04 903
~目录~SVN泄露 SVN泄露 在kali下 安装dvcs-ripper git clone https://github.com/kost/dvcs-ripper 安装依赖包 sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl sudo apt-get install libparallel-forkmanager-perl libredis-pe
CTFHUB-技能树-web-信息泄露
qq_51780583的博客
06-04 944
CTFHUB-技能树-web-信息泄露
CTFhub技能树-Web-信息泄露
最新发布
2301_81988171的博客
08-14 1794
在平常的工作中,当我们在单独拉取的功能分支中进行开发时,遇到线上出现bug需要进行紧急修复,我们需要切换到主分支,进行代码的修复。合理的方式应该是将功能分支的代码临时存储在某个位置,当我们切回到当前分支,读取该存储,将之前的改动恢复。这就引起了git泄露漏洞。当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。这样的命令,完美的解决了这个问题,其将当前未提交的修改(即工作区和暂存区的修改)先暂时储藏起来。
CTFHub技能树 Web-信息泄露 网站源码
Senimo
12-22 1090
CTFHub技能树 Web-信息泄露 网站源码 hit:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 启动环境: 打开后,给出了常用备份文件的后缀和文件名等内容。 使用Python3脚本对其进行扫描: import requests url1 = 'http://xxx.com' # url为被扫描地址,后不加‘/’ # 常见的网站源码备份文件名 list1 = ['web', 'website', 'backup', 'back', '
CTFHUB -web-Git信息泄露
2301_76815548的博客
04-26 1055
注意GitHck要在python2 的环境下而开本生自带,上面的dirsearch在python3的环境下,而kail也有python3 的环境,所以用的时候要指明用python2,不然会报错。安装dirsearch---apt-get install dirsearch。先用管理员权限进行跟新------apt-get update。----.在命令行输入sudo passwd root-git reset --hard<分支名>addflag。----按照提示操作就可以设置新的root密码。
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7294
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHub--技能树--web---信息泄露--备份文件下载
qq_46927150的博客
04-18 1569
1.网站源码 2.bak文件 3.vim缓存 4..DS_Store
CTFHub-Web--信息泄露
m0_69003772的博客
04-23 1452
CTF简介以及信息泄露下题目解题过程 文章目录 前言 一、基础知识 1.CTF简介 2.竞赛模式 2.1.理论知识 2.2.Jeopardy-解题 2.3.AwD-攻防模式 2.4.AWP-攻防增强 2.5.RHG-自动化[ AI自动化] 2.6RW-真实世界 2.7.KoH-抢占山头 2.8.Mix[混合] 3.比赛形式 3.1.线上 3.2.线下 4.题目类型 4.1.Web 4.2.Pwn 4.3.Reverse 4.4.C.
ctfhub技能树_web_信息泄露
YanLucyqi的博客
11-28 1467
(5)输入su root切入root用户,然后再输入perl -MCPAN -e shell,在shell中输入yes、install DBD::SQLite和exit,再输入./rip-svn.pl -v -u http://challenge-cc015ed48792bae4.sandbox.ctfhub.com:10800/.svn/恢复原先版本。(2)打开https://gitcode.net/mirrors/BugScanTeam/GitHack?
ctfhub 技能树 信息泄露 git泄露
haoxue__的博客
04-04 3447
ctfhub 技能树 信息泄露 git泄露 知识学习 git log 命令用于显示提交日志信息git show 命令用于显示各种类型的对象。 git stash list 当要记录工作目录和索引的当前状态,但想要返回到干净的工作目录时,则使用git stash。 该命令保存本地修改,并恢复工作目录以匹配HEAD提交 这个命令所储藏的修改可以使用git stash list列出 git stash pop 从git栈中获取到最近一次stash进去的内容,恢复工作区的内容.获取之后,会删除栈中对应的st
Python小程序】CTFhash碰撞脚本
慢就是快
06-16 1126
import hashlib from multiprocessing import pool from multiprocessing.dummy import Pool as ThreadPool # MD5Truncation value is known. Find raw data. # Example substr(md5(captcha), 0, 6)=60b7ef def md5(s): #calculate MD5 string return hashlib.md5(str(
CTFHUB-文件上传(一)00截断
慢就是快
04-01 859
文章目录1.题目2.初次上传尝试3.再次上传4.蚁剑链接5.查找Flag 1.题目 根据提示去百度翻阅了解了一下PHP 5.2 00截断原理 2.初次上传尝试 上传了一个shell.php%00.jpg提示上传成功,并在响应包发现源码 if (!empty($_POST['submit'])) { $name = basename($_FILES['file']['name']); $info = pathinfo($name); $ext = $info['extension
2021虎符CTF第一道misc-writeup
慢就是快
04-06 814
文章目录1.题目概况2.思路3.提取数据得出结果 1.题目概况 经过简单分析,发现攻击者使用了延时注入的攻击手法,那么我们需要判断哪些语句成功执行了 2.思路 延时语句sleep(2),说明延时2秒,那么延时成功一个是发包间隔会相差两秒,而一个是成功和失败的返回界面不一致,那么响应包长度也不一致。如下图 3.提取数据得出结果 满足条件的语句提取后,把十进制转换成字符就好了,转换出来后是 ZmxhZ3tZb3VfYXJlX3NvX2dyZWF0fQ== 尝试base64解码, flag{You_are
2021DNUICTF(东软杯CTF)的几个签到题writeup
慢就是快
12-07 612
文章目录1.WEB2.MISC3.REVERSE4.CRYPTO5.PWN(缺乏环境待解) 1.WEB 按顺序找出来提交即可! 2.MISC 比赛的介绍,复制粘贴即可! 3.REVERSE 利用HEX16进制编辑器编辑搜索flag关键词即可! 4.CRYPTO 根据字母顺序结合电脑键盘对应待解谜字母,例如 UYTGBNM 在键盘根据顺利画一下得到字母 C,以此类推,其他字母一样。 5.PWN(缺乏环境待解) int溢出 ...
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值