CTFHUB-信息泄露-备份文件下载

已于 2024-06-01 14:48:09 修改
阅读量1k 收藏 11
点赞数 30
分类专栏: CTFHUB技能树 文章标签: 网络安全 系统安全 安全
于 2024-06-01 08:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68416970/article/details/139248469
版权

目录

网站源码

bak文件

vim缓存

.DS_Store

当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。

需要用到的工具:

dirsearch (目录扫描工具在python3环境下)

网站源码

可以利用burpsuite进行爆破(毕竟提示已经给的很明显了,爆破就行),但这里我们采用目录扫描工具dirsearch

-u 目标url

-e 包含的文件拓展名(逗号分隔) 如-e php,asp,这里*指所有类型

-i 保留的响应状态码(以逗号分隔,支持指定范围) 如(-i 200,300-399)

dirsearch -u "http://challenge-3d3ee9f6b46671b1.sandbox.ctfhub.com:10800/" -e* -i 200,300-399

一次没出来就多扫描几次

访问它

下载压缩包解压

访问它

发现得到了flag

bak文件

告诉的很明显了

直接下载index.php

打开的方式有很多种,比如vim等等,我是下载到了本机桌面,重命名文件把后缀 .bak 删掉,然后用记事本打开即可

得到了flag

vim缓存

当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。

当你打开一个文件,vi编辑器就会生成这么一个.swp文件防止出现意外情况(类似微软word的缓存文件机制),如果正常退出那么这个swp文件将会自动删除。

当你强行关闭vi或者SSH连接时,比如电源断了或者使用了Ctrl+ZZ,vi自动生成一个.swp文件,下次你再编辑时,就会出现一些提示。

所以我们加一个 .index.php.swp 下载下来

重命名把后缀 .swp 删掉用记事本打开

.DS_Store

.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。

同理在url后面加上 .DS_Store 下载文件

用记事本打开

发现有乱码,使用记事本的替换功能把空格替换为空,如下图

在url后面加上 b5712a5549599721f4f1c1fda0704b54.txt 访问

发现得到了flag

燕雀安知鸿鹄之志哉.
关注
  • 30
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHub-备份文件下载
m0_69003772的博客
04-16 1423
文章目录 一、网站源码 二、bak文件 三、vim缓存 四、.DS_Store 前言 记录CTFHub备份文件下载 学习过程 一、网站源码 1、安装软件BurpSuite。 2、分析题目,查看环境。 3、打开计算机代理设置,并设置地址,端口。 4.复制网址并打开BurpSuite开启intercept is on. 5、进入lntruder-Positions并进行设置 6、数据输入 7、查看数据 8、回到网站源码页面网址后加后缀下载文件 9、复制flag文件名,回到环境页面,网址后面
CTFHub备份文件下载
weixin_65852459的博客
04-18 905
目录: 1、网站源码。 2、bak文件。 3、vim缓存。 4、.DS_Store。 一、网站源码 开启题目后: 1、打开网站代理,下载爆破软件Burp Suite点击进入选择Proxy点击Intercept is on 点击下方Open browser 这时它会自动打开一个浏览器,我们去复制题目的网站链接在打开的浏览器上打开链接。 2、选Intruder 在Choose an attack type 栏选择Cluster bomb(两项皆是如此)选择第二项Payload Posi
ctfhub——备份文件下载——vim缓存、.DS_Store
最新发布
m0_75007575的博客
04-05 431
备份文件——vim缓存 .DS_Store
CTFHub--备份文件下载
unexpectedthing的博客
08-03 309
文章目录网站源码bak泄露vim缓存.DS_Store 网站源码 常见的网站源码备份文件后缀 tar,tar.gz,zip,rar 2.常见的网页源码备份文件web ,website ,backup,back,www,wwwroot,temp 3.python脚本爆 import requests url1 = 'http://challenge-4be118f86a1576f1.sandbox.ctfhub.com:10800' # url为被扫描地址,后不加‘/’ # 常见的网站源码
CTFHUB备份文件下载
m0_56988395的博客
02-21 980
目录 一,网站源码 二,bak文件 三,vim 四,Ds_Store 一,网站源码 可以利用burpsuite进行爆破(毕竟提示已经给的很明显了,爆破就行),但这里我们采用一个新的工具dirsearch python3 dirsearch.py -u http://challenge-dd21f3eb2063db9e.sandbox.ctfhub.com:10800/ -e* -i 200,300-399 参数说明: -u 目标url -e 包含的文件拓展名(逗号分.
CTFhub备份文件下载
FCL_K_Sir的博客
04-18 304
记录“CTFhub备份文件下载”学习过程
CtfHub-wp(web
01-23
首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加常见的备份文件名如`/www.zip`,在压缩包找到包含信息的文本文件。此外,使用`dirsearch`工具扫描网站以寻找可能的备份文件,如`.bak`文件,然后...
ctf-all-in-one
01-30
ctf-all-in-one
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码...
CTF-Write-up:CTF撰写和信息
03-21
CTF(Capture The Flag)是网络安全领域的一种竞赛形式,它模拟了现实世界安全挑战,参赛者通过解谜、逆向工程、网络攻防等手段获取“旗子”(通常是代表解题成功的字符串),以此来得分。CTF比赛涵盖了密码学、...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTFHub技能树——备份文件下载
weixin_59480274的博客
04-18 3887
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、网站源码1. 开启题目2. 进入环境3.下载Burp,利用Burp对网站源码进行破解二、bak文件三、vim缓存四、.DS_Store 一、网站源码 1. 开启题目 2. 进入环境 通过下方链接进入环境 查看题目要求 3.下载Burp,利用Burp对网站源码进行破解 进入burp 点击Proxy 点击Intercept is on显蓝色 再双击下方显橙红色Open browser 进入页面 如图所示 点击右上角.
CTFHub技能树-Web-信息泄露-备份文件下载
qq_54037445的博客
11-17 1364
CTFHub-web-信息泄露-备份文件下载 网站源码、bak文件、vim缓存、.DS_Store
CTFHub技能树之备份文件下载(胎教级解析)
qq_64948897的博客
07-31 2885
ctfhub技能树之备份文件下载,胎教级,是人就能看懂。
ctfhub-信息泄露-目录遍历、PHPINFO、备份文件下载
leriger的博客
09-23 190
DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。python3 dirsearch.py -e php,txt,zip -u https://target -w db/dicc.txt //使用文件拓展名为php,txt,zip的字典扫描目标url。--scan-subdir=SCANSUBDIRS, --scan-subdirs=SCANSUBDIRS 扫描给定-u |--url的子目录(分开逗号)
CTFHub | Web——信息泄露备份文件下载(网页源码、bak文件、vim缓存、DS_store)
2301_76435948的博客
09-28 919
在当前页面网址后面添加 `/.index.php.swp`,会下载一个swp文件, 用能打开二进制文件的软件打开,即可看到flag(我用的是010 Editor,试了一下,IDEA也行,内容翻到最后也能看到flag)
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py http://challenge-e87e0210287ba7b3.sandbox.ctfhub.com:10800/.git/"来使用GitHack工具进行扫描和利用。同时,你也可以使用dirsearch工具来扫描目录,执行命令"python dirsearch.py -u http://challenge-5a5d24023f7ea71c.sandbox.ctfhub.com:10800 -e git -t 5"来查找ctfhub-git泄露的stash。 然而,需要注意的是,这些工具只是为了帮助你快速发现ctfhub-git的泄露,真正的挖掘过程并不会像这样直接告诉你哪里有泄露,需要自己去尝试和探索。此外,Git这一工具的使用也相当复杂,需要深入学习和实践才能熟练掌握。所以,在学习的道路上还有很长的路要走,希望你能坚持学习,共同进步!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值