WEB_信息泄露

最新推荐文章于 2024-07-22 23:45:00 发布
最新推荐文章于 2024-07-22 23:45:00 发布
阅读量16 收藏
点赞数
分类专栏: web 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65204980/article/details/134656402
版权

信息泄露

Bugku

1.source

进去就说

F12看到flag

好吧不是 天真

查看源代码发现tig个感觉是git源代码泄露

题目提示kali咱就用kali

gobuster dir -u http://114.67.175.224:12066/ -w /usr/share/wordlists/dirb/common.txt

wget -r http://114.67.175.224:12066/ .git

git reflog看日志信息

git show +文件代号(也就是开头的字符串)看文件一个个找

攻防世界

1.Mfw

进入场景 题目提示网站是由git phph bootstrap构成 看到git我联想到代码泄露

试一试是否有这个漏洞 直接在进入试一试 没想到有

用工具扫描下载进来(kali的githacker

下载后有个几个文件其中有个flag的文件 进去看什么也没有 没有发现有价值的东西但index.php中有一串代码看了逃不掉审计了

查看代码前我们需要知道:

基础知识

assert()函数其实是一个断言函数

这个函数在php语言中是用来判断一个表达式是否成立。返回true or false;

如果 assertion 是字符串,它将会被 assert() 当做 PHP 代码来执行。

strpos() 函数查找字符串在另一字符串中第一次出现的位置,如果没有找到则返回flase,

 phpinfo函数可以显示出PHP 所有相关信息。是排查配置php是是否出错或漏配置模块的主要方式之一!只要访问到phpinfo()函数的web页面,即返回php的所有相关信息!

system()函数用于向操作系统传递控制台命令行,以WINDOWS系统为例,通过system()函数执行命令和在DOS窗口中执行命令的效果是一样的,所以只要在运行窗口中可以使用的命令都可以用SYSTEM()传递,但要注意的是输入斜线时要输入两个,以名C语言当作转义字符处理。

仔细审计知道需要绕过assert 闭合前面注释后面 看看是否有php漏洞看看是否有回显page‘).phpinfo();//

 既然phpinfo()函数都可以执行我们替换调 知道git漏洞下载对文件,我们已经知道了flag位于/templates/flag.php路径下,所以payload的构建可以直接一步到位/?page=').system('cat+./templates/flag.php');//不用再用system('ls+xxx')回显路径进入flag路径得到flag

小犹太879
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
锐捷交换机WEB管理系统EXCU_SHELL密码信息泄漏漏洞
xiaokp7的博客
09-13 756
锐捷交换机 WEB 管理系统 EXCU_SHELL存在密码信息泄露漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。
锐捷交换机WEB管理系统EXCU_SHELL信息泄露漏洞(含批量验证poc)
weixin_43567873的博客
04-15 327
锐捷交换机WEB管理系统EXCU_SHELL信息泄露漏洞(含批量验证poc)
ctfhub技能树_web_信息泄露
YanLucyqi的博客
11-28 1385
(5)输入su root切入root用户,然后再输入perl -MCPAN -e shell,在shell中输入yes、install DBD::SQLite和exit,再输入./rip-svn.pl -v -u http://challenge-cc015ed48792bae4.sandbox.ctfhub.com:10800/.svn/恢复原先版本。(2)打开https://gitcode.net/mirrors/BugScanTeam/GitHack?
CTFHub_技能树_Web_信息泄露_Git泄露——“Log”、“Stash”、“Index”
Ho1aAs‘s Blog
10-26 1148
文章目录一、“Log”二、“Stash”三、“Index”完 一、“Log” 开启环境 使用dirsearch扫描,发现git泄露 python dirsearch.py -u <url> -e * 使用Githack克隆目录 注意,需要python2环境和安装Git python2 Githack.py <url> 二、“Stash” 三、“Index” 完 欢迎在评论区留言 感谢浏览 ...
CTFHUB-WEB-信息泄露-.DS_Store
weixin_49539962的博客
07-28 177
0558e20fa0798c04837322e8c8.txt显然是一个存储在服务器的文件,把文件名加入在原题url后,没想打打开是404,直到全屏显示记事本内容才发现前面还有一段内容,加上之后就成功显示flag了。
Web信息泄露
good good study
03-25 5520
目录 一. 漏洞描述 1. 内网ip泄露 2. 账号密码源代码泄漏 3. 敏感目录泄露 4.阿里云主机泄露Access Key到getshell 一. 漏洞描述 由于系统配置错误或敏感目录未删除导致信息泄露。常见的信息泄露如: 任意文件读取导致信息泄露 内网ip泄露 密钥、密码、敏感目录、接口在源代码暴露 通过目录扫描或逻辑漏洞越权等导致客户信息泄露等(身份证号、密码、手机号等) 1. 内网ip泄露 如下,截取的数据包发现存在BIGip,BIGIP是F5的...
.DS_Store泄露
大河之犬的博客
10-26 1662
DS_Store文件是苹果操作系统(如Mac OS)中的隐藏文件,它保存了文件夹的自定义属性、图标布局和其他元数据信息。通常,这些文件用于记录文件夹中的视图选项和布局设置。就文件本身而言,.DS_Store文件并不会对系统安全造成任何风险。它只是存储了文件夹的一些视觉和布局设置,并且只对苹果操作系统的用户可见。但是如果存储敏感信息的文件夹中的.DS_Store文件被泄漏,攻击者可能会利用这些文件夹的视觉和布局设置来了解文件夹的内容和结构。这可能会威胁到您的隐私和安全。
CTFHUB之Web安全—信息泄露
Lucky小小吴的小屋
10-24 3076
本模块有十道题 目录遍历 phpinfo 备份文件下载(4道) 网站源码 bak文件 vim缓存 .DS_Store Git泄露 SVN泄露 HG泄露
CTFShow Web入门_信息搜集
qq_19533763的博客
04-01 4761
Web1 右键查看源代码 发现falg Web2 发现无法右键 使用BP抓包刷新抓取数据包放到重放器发送数据包 拿到flag 也可以使用火狐浏览器右上角菜单更多工具中的Web开发者工具 Web3 老样子用BP抓包看下 返回包中发现flag Web4 在url后加上/robots.txt查看爬虫文件 发现一个文件 访问 出现flag Web5 phps源代码泄露 访问index.phps 拿到flag Web6 根据题目 访问www.zip 拿到flag 提交 是个假fl
CTFHUB-web-信息泄漏
XiaoYeZhu_1314的博客
03-16 1048
题目所在位置:技能树->web->信息泄漏。
STL-Web-Server.rar_stl web_web服务器
09-24
标题中的“STL-Web-Server.rar_stl web_web服务器”表明这是一个使用STL(Standard Template Library,标准模板库)实现的Web服务器项目。STL是C++编程语言中的一个核心部分,它提供了高效的数据结构(如向量、列表...
sql.zip_web sql_web登录
09-21
在本项目中,"sql.zip_web sql_web登录" 提供了一个关于Web登录程序与数据库连接的实践案例。这个压缩包可能包含实现一个简单的Web应用程序所需的文件,尤其是与SQL交互的部分。下面将详细讨论相关的知识点: 1. **...
vxworks_web_server_source_code.rar_vxworks_vxworks web_vxworks
09-24
3. **内存管理**:嵌入式系统的资源有限,因此Web服务器需要高效地管理内存,避免内存泄漏并确保服务稳定性。 4. **网络编程**:VxWorks Web服务器需要进行TCP/IP通信,涉及套接字编程,包括监听、连接、发送和接收...
ak.rar_web development_网页
09-20
标题“ak.rar_web development_网页”暗示了我们讨论的主题是使用Java进行Web开发,特别是与数据库交互来展示用户信息。下面将详细阐述这个过程涉及的关键知识点。 首先,Java Web开发通常基于Servlet和JSP(Java...
eLogin_登录_登录网页_密码检索_web登录_信息安全_
10-02
在网络安全日益重要的今天,"eLogin_登录_登录网页_密码检索_web登录_信息安全_"这一主题显得尤为关键。登录系统是互联网应用的核心部分,而安全的登录方式是保护用户信息不被非法获取的重要防线。本篇文章将深入...
更新weibo sdk(去掉so以适配Android 15的16K Page Size的版本)记录
piggy514的博客
07-18 256
解决:据此提示判断weibo sdk使用了androidx;我的工程很懒,一般只更新业务代码,但既然要用weibo sdk,所以也必须把那些import android.support.改为使用androidx了。解决:意即 minSdkVersion 至少26,所以要修改各模块build.gradle里的minSdkVersion。解决:修改各模块build.gradle里的compileSdkVersion的值,至少34。解决:在模块build.gradle的android {} 里增加。
Android 10.0 蓝牙音乐获取歌手、歌曲等信息功能实现
安卓兼职framework和app工程师的博客
07-22 330
在10.0的系统rom定制化开发中,在一些功能性开发中,可能会遇到一些蓝牙音乐的项目,所以会要求在手机端获取 蓝牙音乐的歌手歌曲的信息功能,这就需要了解Bluetooth的音乐播放功能,然后实现这些获取歌手信息和歌曲详情的功能
Android 自定义系统版本号
最新发布
码点
07-22 95
通过查看编译完成后的文件 out/target/product/generic_x86_64/system/build.prop 确认是否修改完成。重新编译,可以直接make,无需清理out文件夹重新花费大量时间全部编译。framework开发,实现自定义系统版本号。
Android DataBinding从入门到精通
Dream的博客
07-22 649
DataBinding可以更加方便的编写与视图交互的代码。即系统会为模块中的每个xml文件生成一个绑定类,其实例包含指向相应布局中具有ID的所有视图的直接引用。大多数情况下,DataBinding会代替findMyId。
python web信息泄露
04-04
Python Web应用程序中可能出现的信息泄露问题包括: 1. 敏感数据存储:Web应用程序可能会存储用户的敏感数据,例如密码或信用卡信息。如果这些数据存储在不安全的位置,黑客可以轻松地获取这些数据。 2. 不安全的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值