i春秋web-123(bak备份泄露)

最新推荐文章于 2023-09-28 23:07:35 发布
最新推荐文章于 2023-09-28 23:07:35 发布
阅读量695 收藏 1
点赞数
分类专栏: i春秋 文章标签: i春秋 备份文件泄露
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz_Caleb/article/details/90417608
版权

进站是一个登陆界面:
在这里插入图片描述
查看源码:
在这里插入图片描述访问了一下user.php,然而页面是空的,试试有没有备份文件,果然是bak备份泄露,下载之后拿到了许多的用户名,但是密码中的日期并不知道,使用bp爆破有两种思路:
1)对一个用户名进行年份的爆破
2)对一个年份进行所有用户名的爆破
我选择的是第二个思路:
在这里插入图片描述payload里面两个地方都是载入的bak备份文件中的用户名,然后开始爆破(这里用的是1995年):
在这里插入图片描述然后就可以用这个账号登录了,登录之后页面是空白的,但是源码中有有用的内容:
在这里插入图片描述
这里有个文件上传的地方,F12把这个地方搞成可用的,我是这样搞的:
1)先在这里吧这几行代码的内容复制下来
在这里插入图片描述2)添加代码内容到页面源码
在center这个节点把代码复制上去
在这里插入图片描述
然后就出现了文件上传的地方:
在这里插入图片描述
随便上传一个文件,这里上传的是个jpg文件,然后抓包:
在这里插入图片描述文件名不合法。。。
改成php上传显示:只允许上传.jpg,.png,.gif,.bmp后缀的文件
然而这四种后缀都是返回文件名不合法。

尝试.jpg.php得到:
在这里插入图片描述
于是尝试去掉文件名中的php,使用pht或phtml替换即可,经过尝试,这两个后缀都是可以的,上传后得到:
在这里插入图片描述
访问view.php:
在这里插入图片描述
猜测是让我们以file传递参数,尝试file=flag,得到:filter “flag”
双写一下file=flflagag拿到flag:
在这里插入图片描述

大千SS
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透--49--常见的数据信息泄露
武天旭的博客
09-22 5269
一、备份文件泄漏 1.1、漏洞描述: 备份文件泄露,在web服务中,常常不局限于网站的源代码泄露,网站的数据库备份文件,以及上传的敏感文件,或者一切正常备份,原则不允许访问的文件可被通过访问web路径进行下载得到,造成其信息泄露。有效的帮助攻击者理解网站应用逻辑,为展开其他类型的攻击提供有利信息,降低攻击的难度,可以进一步获取其他敏感数据。
暑期web练习9:web123(i春秋)百度杯 九月场
qq_41618162的博客
08-18 452
首先拿到题目看起来像个注入题 查看源码知道了user.php, 然后password的格式 后缀改为user.php.bak后提示我们下载这个文件 bak文件是数据删除后留下的备份文件,不参考别人的wp根本想不到。。。。 下载打开改为doc文件打开后发现是许多用户名,这下就可以考虑一个个注入爆破了 还是burpsuite,把攻击模式改为Battering ram,这个模式就是能对...
CTFHub | Web——信息泄露备份文件下载(网页源码、bak文件、vim缓存、DS_store)
2301_76435948的博客
09-28 764
在当前页面网址后面添加 `/.index.php.swp`,会下载一个swp文件, 用能打开二进制文件的软件打开,即可看到flag(我用的是010 Editor,试了一下,IDEA也行,内容翻到最后也能看到flag)
备份文件泄露
fansenliangren的博客
11-23 1041
应用在开发测试及运行过程中,应用中会遗留过时文件(bak文件、rar打包的源码等)、运维文件(log文件等)、备份源码(如SVN、git等)、渗透测试遗留文件(测试webshell等)、开发文件等敏感信息,可通过浏览器直接访问下载。
i春秋 WEB 123
A_dmin的博客
06-14 955
i春秋 WEB 123 一天一道CTF题目,能多不能少 打开网页一个登录框,按照惯例查看网页源代码,有所发现: 查看user.php,发现存在但是什么都没有,检查是否存在备份文件~ 发现存在: 下载打开,bp抓包,当做字典进行爆破: 先构造: 最后加入字典进行爆破,年份不对可以一直加,或者减,,,,,总之,暴力就对了 最后得到用户名和密码: zhangyuzhen zhangyuzhen19...
i春秋123
weixin_30652271的博客
08-05 205
打开是个普普通通的登录窗口,下尝试根据提示12341234进行输入,发现不正确。。。可能1234是指步骤,然后查看源码 发现了绿色的提示信息,我们就根据提示试试打开user.php 打开是白板网页,源码也是白板,那就抓包试试 抓包也没找到什么关键信息。。。。那就试试注入吧 没反应。。。。 去看了看wp,发现这是个文件读取漏洞、备份文件的题 根据步骤,直接访问user.p...
toolbus-web-bak
05-30
工具总线-网络 从初级开发人员到高级开发人员 衡量你知道的,掌握你不知道的 Toolbus 扫描您的项目以获取代码成就 也可以看看: 安装 gem install toolbus cd到你的项目目录 toolbus
文件数据帝国备份王 2008 开源版-ebak2008.zip
最新发布
03-10
[文件数据]帝国备份王 2008 开源版_ebak2008.zip(含项目文件资料)
thugowhere-master-1.8---bak
05-14
thugowhere 清华去哪吃
cassandra-backup:备份和还原Cassandra快照的工具
04-29
卡桑德拉备份 备份和还原Cassandra快照的工具 备份:java -jar cassandra-backup-jar-with-dependencies.jar备份/ opt / cassandra /数据方案/tmp/backup.tar 还原:java -jar cassandra-backup-jar-with-...
bak:备份文件和文件夹
04-09
备份文件和文件夹 全局安装 cd bak npm link 指令 创造 创建一个新的配置文件 bak create 添加 将文件或文件夹添加到配置文件 bak add < file> 跑步 运行配置文件 bak run 配置文件 { // Directory where the ...
i春秋 “百度杯”CTF比赛 九月场 123
include_heqile的博客
09-15 1276
https://www.ichunqiu.com/battalion?t=1&amp;r=0 首先查看源代码,得到提示说用户信息在user.php中,但是我们访问user.php是得不到任何信息的,得不到任何线索,看writeup得到提示,关键词文件读取漏洞、备份文件 于是我就试着访问了user.php.bak,得到了用户名信息,然后根据login.php注释部分的提示,用户密码为用户名+出生...
由ctfhub信息泄露题型对常见信息泄露漏洞总结
m0_62879498的博客
03-13 3554
由ctfhub信息泄露题型对常见信息泄露漏洞总结 . 备份文件泄露 一般而言,技术人员为了保证项目安全,会经常对项目和数据库等在线上做备份工作。但是,由于缺乏完整的备份机制,很多技术人员会把项目压缩包和数据库SQL文件直接备份WEB目录。 黑客通过对网站目录进行暴力猜解,能够发现这些备份数据,并且下载到本地进行分析,从而导致严重敏感信息泄露,进一步造成网站被入侵等更严重的损害。 网站源码 在 ctfhub 中的备份文件下载 中: 对网站源码进行下载查询 在本关:题目提示我们常见的网页源码备份文件及文件
攻防系列——板块化刷题记录(敏感信息泄露
weixin_43140411的博客
10-29 1824
因为之前通关了两个靶场,说想试一下在线靶场联系一下。其实感觉思路还是很有限。遇到难题可怎么办呜呜
敏感信息泄露
A182184的博客
12-20 276
portswigger靶场敏感信息泄露的一些实验,留下自己做的痕迹方便自己学习也希望能够帮助大家
CTFHub技能树 Web-信息泄露 bak文件
Senimo
12-22 923
CTFHub技能树 Web-信息泄露 bak文件 hit:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 启动环境: 页面给出提示:flag在index.php页面的源码中 浏览器访问/index.php.bak,下载得到index.php页面的备份文件 将其文件类型修改为.php,打开获得源码: <!DOCTYPE html> <html> <head> <title>CTFHub 备份
自动备份文件泄露(.abk、.php~、.swp等)
weixin_33794672的博客
11-19 693
等待笔记。。。 转载于:https://www.cnblogs.com/AardWolf/p/9984542.html
浅谈“备份文件泄漏”
→_→
07-11 1924
一:漏洞名称: 备份文件泄漏 描述: 备份文件泄露,在web服务中,尝尝不局限于网站的源代码泄露,网站的数据库备份文件,以及上传的敏感文件,或者一切正常备份,原则不允许访问的文件可被通过访问web路径进行下载得到,造成其信息泄露。有效的帮助攻击者理解网站应用逻辑, 为展开其他类型的攻击提供 有利信息,降低攻击的难度,可以进一步获取其他敏感数据。简单的来说: 网站备份文件泄露指管理员误将网站备份文件或是敏感信息文件存放在某个网站目录下。 外部黑客可通过暴力破解文件名等方法下载该备份文件,导
CTFHub技能树web(持续更新)--web信息泄露--备份文件下载--bak文件
jiuyongpinyin的博客
08-08 717
bak文件 打开界面,提示flag在index.php的源码中,结合题目给的提示,这是一个bak备份文件泄露,但是按照常规流程,我们应该先查看源码,发现没什么有用的,使用dirsearch扫描: 发现bak文件泄露,在url中输入,下载备份文件,打开,flag就在其中: 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
cp -r 123 123.bak
06-13
这个命令是将当前目录下的名为123的文件夹复制一份,命名为123....例如,如果当前目录下有123123-1和123-2三个文件夹,则执行命令“cp -r 123 123.bak”后,123.bak目录下会有三个文件夹,分别为123123-1和123-2。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值