CTFHub-Web-信息泄露-目录遍历

已于 2022-07-20 21:43:00 修改
阅读量287 收藏
点赞数
分类专栏: 菜狗子web 文章标签: 大数据 ctf python
于 2022-06-24 23:14:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56301399/article/details/125453623
版权

这里我们有两种方法:

1.手动的一个个去打开文件寻找

2.使用python代码爬取网站文件

我使用第二种方式:

import requests

url = "http://challenge-011f662b1a24880f.sandbox.ctfhub.com:10800/flag_in_here"
for i in range(5):
    for j in range(5):
        url_final = url + "/" + str(i) + "/" + str(j)
        r = requests.get(url_final)
        r.encoding = "utf-8"
        get_file = r.text
        if "flag.txt" in get_file:
            print(url_final)

 这样输出含有flag.txt的链接

点击链接,即可获得flag

flag为:

ctfhub{9313b9e3a2b2169610bc4ec4}

Tips:requests.get可以获得网页的信息

           r.text是网页的HTML代码

           最后判断flag.txt是否在某个链接中

这里参考链接为:http://Admiralll https://www.bilibili.com/read/cv15764985 出处:bilibili

长街395
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFCTFHub------web-信息泄露-目录遍历/PHPINFO
从零开始的网安生活
07-23 498
文章目录目录遍历PHPINFO 目录遍历 点击链接进入,依次在目录下寻找:1/1 1/2……最后在3/4下发现flag文件,点击即可获得flag PHPINFO 1.点击链接进入,快捷键 ctrl+f 搜索 flag 即可获得
CTFHub-目录遍历
m0_69003772的博客
04-23 1784
CTFHub目录遍历解题过程
CTFhubweb-信息泄露-目录遍历_WriteUp
weixin_45633243的博客
11-01 5264
目录导航1. 开启题目 审题2. 快速拿到flag3. 扩展_使用代码 1. 开启题目 审题 目录遍历,实际上就是让新手熟悉信息资源目录,手动找就能找到。真·有手就行。 2. 快速拿到flag 开启环境后看到有按钮,直接点进去进入目录。 简单的遍历目录一个个找下去就能找到,每次开启不同的环境,flag也会不同。【避免投机取巧】 3. 扩展_使用代码 如果文件太多手动无法找到怎么办,此时就需要写代码拿到flag了。 仔细观察url,每点入一个目录,就会有/1/ 、/2/ 一共四个目录,有规律,可以通
CTFHubweb部分,phpinfo,目录遍历,默认口令,弱口令,综合过滤)
最新发布
ndjnddjxn的博客
04-01 392
根据网站名称,百度搜索eyou邮件网关的默认密码,发现系统有三个默认的帐号(admin:+-ccccc、eyougw:admin@(eyou)、eyouuser:eyou_admin)最后,先随意输入密码和应户名,打开bp选择Proxy进行抓包然后发送给Intruder,导入弱口令字典后进行爆破即可,为admin,CTFHub。由题目可知过滤管道符,flag,空格,用可以尝试用%0a(换行符),通配符,%09(回车符号),来代替。(2)复制:system("cp fla*.php 1.txt")
CTFHub-技能树-web-目录遍历
pakho_C的博客
04-15 413
解法一:手动寻找flag.txt 解法二:了解,目录结构(4个目录,每个目录有4个子目录)后可以编写脚本
ctfhub-目录遍历
2202_75317918的博客
03-16 595
ctfhub目录遍历
CtfHub-wp(web
01-23
ctfhub平台web篇wp
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
CTF-网络挑战使用PHP在Web中进行CTF挑战链接: :
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-Write-up:CTF撰写和信息
03-21
CTF-Write-up:CTF撰写和信息
CTFHub----目录遍历
unexpectedthing的博客
08-03 1160
信息收集目录穿越目录遍历概念原因漏洞利用常见的绕过方式任意文件下载 目录穿越 点开进去,发现是许多目录,就是目录遍历的考点 一个一个的试,发现在/4/2,有flag.txt,点开得到flag 目录遍历 概念 目录遍历是由于web服务器或者web应用程序对用户输入的文件名称 安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些 特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是web目录以外的文件),甚至执行系统命令。 原因 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录
CTFhub-目录遍历
Moyv的博客
01-26 704
CTFhub-目录遍历
CTFHUB-目录遍历
Web学习之路
11-13 843
要一个个去匹配码?
CTFHUB 目录遍历
qq_75120258的博客
09-23 211
出现了四个文件夹,他提示FLAG_in_here,flag就在这四个文件夹里,依次点进这4个文件夹去,其他三个文件夹里都没有东西,在第一个文件夹里出现了flag.txt,点进去。flag就在这里面,得到答案啦。继续 点击开始寻找FLAG。
ctfhub目录遍历
plant1234的博客
03-30 321
目录遍历: 根据题目要求查看遍历目录: 通过不断努力的去遍历不同组合的目录得到: 得到flag文件。
ctfhub 目录遍历
qq_63267612的博客
04-10 1113
什么是目录遍历目录遍历是由于网站存在缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露 比如数据库备份文件,配置文件等 目录遍历这个漏洞需要经常的去摸一摸,探一探 存在资源的地方就极有可能存在目录遍历 几种目录遍历的攻击手段: 目录遍历的方式基于操作系统。 Linux系统:cd …命令是返回上一级的目录 …/这个命令,贯穿了整个目录遍历攻击,也是目录遍历攻击的核心。 如果对方服务器是Linux,攻击手段就是通过…/,这一个…/将贯穿整个目录遍历攻击 Windows操作系统目录遍历攻击:
CTFHub | 目录遍历
尼泊罗河伯的博客
10-02 2540
根据网页显示内容提示点击开始寻找 flag 按钮,发现显示出网页目录内容,猜测此题可能和题目描述所说的目录遍历有关,敏感信息泄露
CTFHub技能树信息泄露——目录遍历
qq_53768302的博客
03-29 389
CTFHub技能树信息泄露——目录遍历
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

长街395

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值