CTFHUB-WEB-信息泄露
文章目录
前言
提示:本文为CTFHUB-WEB模块信息泄露内容wp,另其他系列文章,关注博主查看
提示:以下是本篇文章正文内容,下面案例可供参考
第一题-目标遍历:
这里要仔细观察url的变化。仔细去找,会有一个flag.txt
仔细观察url的变化,耐心查找即可得到flag
第二题-PHPINFO:
开始遍历后在页面直接ctri+f查找flag
第三题-备份文件下载
网站源码:
使用burp suit抓包,在HTTP请求方式GET/后添加两个负载,一个用于爆破文件名,一个用于爆破后缀名
得知网页源码备份形式为www.zip,下载源码
查看flag文件
直接访问本地的文件的话是没有flag的
我们在网页上访问
bak文件
查看页面元素发现提示我们备份文件名为bak文件,并且告诉我们flag在index.php的源码中,我们直接尝试index.php.bak
文件下载下来直接得到flag
vim文件
这里要知道什么是vim
在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容
以 index.php 为例:第一次产生的交换文件名为 .index.php.swp
再次意外退出后,将会产生名为 .index.php.swo 的交换文件
第三次产生的交换文件则为 .index.php.swn
网页提示我们flag在index.php的源码中,我们顺着这个思路去浏览文件
直接访问index.php.swp时页面返回无法访问
需要在前面多加一个点. index.php.swp。swp这类隐藏文件在调用时前面要加一个.
因为是vim文件。我们拖入kali中操作
使用vim –r index.php.swp就可恢复出原文件,这样上次意外退出没有保存的修改,就会覆盖文件。
.DS_Store:
根据题目意思,直接下载.DS_Store文件
查看发现文件名
访问得到flag
第四题-Git泄露:
log:
首先介绍下.git:Git泄露:当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。
使用dirsearch工具扫描url,发现存在敏感文件git
命令形式:
python3 dirsearch.py -u url -e *
除此之外还要介绍一个工具:
GitHack:.git泄露利用工具,可还原历史版本
使用GitHack进行文件恢复【这里需要将扫描到的.git加在url后面】,然后在GitHack所在目录下的dist目录下得到恢复的文件
文件命令形式
Python2 GitHack.py url/.git
我们到dist目录下查看
使用git log查看日志
我们把文件恢复到add flag的那个版本,查看文件即可发现flag
stash:
与上题是大致的思路
使用dirsearch扫描目录,发现敏感文件
使用GitHack还原文件
使用git log查看日志后还原成add flag的版本,查看文件
直接访问进去是没有文件内容的
这里使用Stash栈pop出flag
index:
如法炮制一下就行
扫目录
还原数据
修复数据,查找flag
第四题-svn泄露:
工具:dvcs-ripper信息泄露利用工具
一款perl的版本控制软件信息泄露利用工具,支持SVN, GIT, Mercurial/hg, bzr…
命令
./rip-svn.pl -v -u http://challenge-230c4a1a0724001e.sandbox.ctfhub.com:10080/.svn/
恢复SVN文件
然后进入.svn文件夹下,一步步查看文件,找到我们想要的文件夹
第五题-HG泄露:
和上题差不多的思路
./rip-hg.pl -v -u http://challenge-007ff9bc2db8c40c.sandbox.ctfhub.com:10080/.hg/
Flag文件没办法查看,根据题目提示,我们在页面查询试试
得到flag
总结
提示:这里对文章进行总结:
例如:以上就是今天要讲的内容,本文大致讲解了一些信息泄露的处理方式,更多内容欢迎关注查看,感谢支持
1319
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
