ctfhub技能树_web_信息泄露

目录

二、信息泄露

2.1、目录遍历

2.2、Phpinfo

2.3、备份文件下载

2.3.1、网站源码

2.3.2、bak文件

2.3.3、vim缓存

2.3.4、.DS_Store

2.4、Git泄露

2.4.1、log

2.4.2、stash

2.4.3、index

2.5、SVN泄露

2.6、HG泄露


二、信息泄露

2.1、目录遍历

注:目录遍历是Web漏洞,该漏洞可以遍历服务器上的任意文件,可能包含用户数据、程序代码等敏感信息的泄露。漏洞原理是因为没有过滤用户输入的../相关的目录跳转符,使得攻击者通过目录跳转符来遍历服务器中的任意文件。

(1)打开http://challenge-fc701795ba2a2258.sandbox.ctfhub.com:10800

(2)点击开始寻找flag

(3)点击进去后一级级翻找,找到flag.txt为止

(4)点击打开,得到flag为ctfhub{1c9373be1fbee5de3c8554fb}

2.2、Phpinfo

注:PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,然后通过phpinfo获取的php环境以及变量等信息,但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。

(1)打开http://challenge-1d0c44a30a4970f2.sandbox.ctfhub.com:10800

(2)点击查看phpinfo

(3)查找flag,得到flag为ctfhub{bef4adf252c57500ed114a99}

2.3、备份文件下载

2.3.1、网站源码

注:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了web目录下,就会引起网站源码泄露。

(1)打开http://challenge-308a4e87fa7141e6.sandbox.ctfhub.com:10800

(2)打开vscode,新建文件,输入代码,命令输入pythontest.py运行

(3)找到200的文件网址,浏览器输入下载,找到flag文件

(4)浏览器输入flag地址,得到flag为ctfhub{3f6b01505b5bac611ffeddcb}

2.3.2、bak文件

注:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了web目录下,就会引起网站源码泄露。

(1)打开http://challenge-af230c382820ad2d.sandbox.ctfhub.com:10800

(2)打开http://challenge-af230c382820ad2d.sandbox.ctfhub.com:10800/index.php.bak,得到flag为ctfhub{f2c879102236f78d5b559fd0}

2.3.3、vim缓存

注:当开发人员在线上环境中使用vim编辑器,在使用过程中会留下vim编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。在编辑时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容。

(1)打开http://challenge-0a0339a0627ea528.sandbox.ctfhub.com:10800

(2)打开http://challenge-0a0339a0627ea528.sandbox.ctfhub.com:10800/.index.php.swp,得到flag为ctfhub{36a3235416ea42f0d29ba77b}

2.3.4、.DS_Store

注:.DS_Store是MacOS保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。

(1)打开http://challenge-765b14f939c929a2.sandbox.ctfhub.com:10800

(2)打开http://challenge-0a0339a0627ea528.sandbox.ctfhub.com:10800/.DS_Store,得到20ce6800fb5a99a4d7873cbbdb5ccb0b.txt

(3)打开http://challenge-0a0339a0627ea528.sandbox.ctfhub.com:10800/20ce6800fb5a99a4d7873cbbdb5ccb0b.txt,得到flag为ctfhub{91ba2e6597724369b8ea19a9}

2.4、Git泄露

注:git是一个主流的分布式版本控制系统,开发人员在开发过程中经常会遗忘.git文件夹导致攻击者可以通过.git文件夹中的信息获取开发人员提交过的所有源码,进而可能导致服务器被攻击而沦陷。当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境,这就引起了git泄露漏洞。

2.4.1、log

(1)打开http://challenge-8e2f68c0cb63ffe1.sandbox.ctfhub.com:10800

(2)打开https://gitcode.net/mirrors/BugScanTeam/GitHack?utm_source=csdn_github_accelerator,得到GitHack的安装包,点击克隆下的zip进行下载

(3)下载下来后打开终端输入unzip GitHack-master.zip进行解压得到GitHack-master文件夹

(4)打开终端输入cd GitHacker-master,然后输入python2 GitHack.py http://challenge-8e2f68c0cb63ffe1.sandbox.ctfhub.com:10800/.git/进行获取

(5)找到下载文件夹的路径,然后输入cd /home/kali/Downloads/GitHack-master/dist/challenge-8e2f68c0cb63ffe1.sandbox.ctfhub.com_10800进行进入

(6)输入git log查看git的log日志

(7)上一步查看到flag在7cfe4514f1096026ca023520807155979312f368里,因此输入git diff 7cfe4514f1096026ca023520807155979312f368,得到flag为ctfhub{b2a7b964215ea3674867a96c}

2.4.2、stash

(1)打开http://challenge-86d8d6023bb6a65e.sandbox.ctfhub.com:10800

(2)打开https://gitcode.net/mirrors/BugScanTeam/GitHack?utm_source=csdn_github_accelerator,得到GitHack的安装包,点击克隆下的zip进行下载

(3)下载下来后打开终端输入unzip GitHack-master.zip进行解压得到GitHack-master文件夹

(4)打开终端输入cdGitHacker-master,然后输入python2 GitHack.py http://challenge-86d8d6023bb6a65e.sandbox.ctfhub.com:10800/.git/进行获取

(5)找到下载文件夹的路径,然后输入cd /home/kali/Downloads/GitHack-master/dist/challenge-8e2f68c0cb63ffe1.sandbox.ctfhub.com_10800进行进入

(6)输入git stash list查看git的stash日志

(7)输入git stash pop,得到flag存放的文件名字

(8)上一步查看到flag在2117291924362.txt里,因此输入cat 2117291924362.txt,得到flag为ctfhub{4f2e1855eaddacc3b512eac6}

2.4.3、index

(1)打开http://challenge-353a52397a74571b.sandbox.ctfhub.com:10800/

(2)打开https://gitcode.net/mirrors/BugScanTeam/GitHack?utm_source=csdn_github_accelerator,得到GitHack的安装包,点击克隆下的zip进行下载

(3)下载下来后打开终端输入unzip GitHack-master.zip进行解压得到GitHack-master文件夹

(4)打开终端输入cdGitHacker-master,然后输入python2 GitHack.py http://challenge-353a52397a74571b.sandbox.ctfhub.com:10800/.git/进行获取

(5)找到下载文件夹的路径,然后输入cd /home/kali/Downloads/GitHack-master/dist/challenge-353a52397a74571b.sandbox.ctfhub.com_10800进行进入

(6)输入cat 180641502122468.txt,得到flag为ctfhub{60dd31851e591ccac1b486ca}

2.5、SVN泄露

注:当开发人员使用SVN进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境,这就引起了SVN泄露漏洞。

(1)打开http://challenge-cc015ed48792bae4.sandbox.ctfhub.com:10800

(2)打开https://github.com/kost/dvcs-ripper,得到dvcs-ripper的安装包,点击Code下的Download ZIP进行下载

(3)下载下来后打开终端输入unzip dvcs-ripper.zip进行解压得到dvcs-ripper-master文件夹

(4)打开终端输入cddvcs-ripper-master,然后输入./rip-svn.pl -v -u http://challenge-cc015ed48792bae4.sandbox.ctfhub.com:10800/.svn/进行获取,出现报错

(5)输入su root切入root用户,然后再输入perl -MCPAN -e shell,在shell中输入yes、install DBD::SQLite和exit,再输入./rip-svn.pl -v -u http://challenge-cc015ed48792bae4.sandbox.ctfhub.com:10800/.svn/恢复原先版本

(6)输入cd /home/kali/Downloads/dvcs-ripper-master/.svn/pristine/19进入flag存放路径,然后再输入cat 19dfa2313b46b56868240c2a0d0e2c6949af5393.svn-base得到flag为ctfhub{7f67b1d7071745acfc66d0bc}

2.6、HG泄露

注:当开发人员使用Mercurial进行版本控制,对站点自动部署。如果配置不当,可能会将.hg文件夹直接部署到线上环境,这就引起了hg泄露漏洞。

(1)打开http://challenge-1450d4c666f30fe5.sandbox.ctfhub.com:10800

(2)打开https://github.com/kost/dvcs-ripper,得到dvcs-ripper的安装包,点击Code下的Download ZIP进行下载

(3)下载下来后打开终端输入unzip dvcs-ripper.zip进行解压得到dvcs-ripper-master文件夹

(4)打开终端输入cd dvcs-ripper-master,然后输入./rip-hg.pl -v -u http://challenge-1450d4c666f30fe5.sandbox.ctfhub.com:10800/.hg/进行获取恢复原先版本

(5)输入ls-a查看生成的文件,然后再输入cd .hg进入文件,输入grep -r flag*得到flag存放的路径为flag_3257718.txt

(6)在浏览器中输入http://challenge-1450d4c666f30fe5.sandbox.ctfhub.com:10800/flag_3257718.txt,得到flag为ctfhub{0fa41716ff5d688291e9cb43}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/199755.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【ArcGIS Pro微课1000例】0050:如何清除坐标系信息

文章目录 一、目的二、方法1. 使用【定义投影】工具2. 清除数据的投影信息3. 删除坐标文件 一、目的 地理信息数据的坐标系是将地理信息数据进行融合、叠加、分析的重要数学框架,而其描述信息是非常重要的元数据,涉及整个国家的测绘坐标系统&#xff0c…

【CSP】202309-1_坐标变换(其一)Python实现

文章目录 [toc]试题编号试题名称时间限制内存限制问题描述输入格式输出格式样例输入样例输出样例说明评测用例规模与约定Python实现 试题编号 202309-1 试题名称 坐标变换(其一) 时间限制 1.0s 内存限制 512.0MB 问题描述 对于平面直角坐标系上的坐标 (…

DSSS技术和OFDM技术

本内容为学习笔记,内容不一定正确,请多处参考进行理解 https://zhuanlan.zhihu.com/p/636853588 https://baike.baidu.com/item/OFDM/5790826?frge_ala https://zhuanlan.zhihu.com/p/515701960?utm_id0 一、 DSSS技术 信号替代:DSSS技术为…

python中列表的方法

文章目录 列表的方法sort()append() 列表的方法 列表(List)是Python中的一种数据结构, 提供了一些可以操作列表的方法。以下是一些常见的列表方法: append():向列表末尾添加一个元素。 my_list [1, 2, 3] my_list.…

C++ 操作MinIO做文件数据的上传和下载(踩坑与经验)包含编译包

前言 最近在做项目流程优化,准备将之前的java对文件的操作转换到c端,因此做了基于c的minio操作的测试demo。期间的各种踩坑与问题,花了一天时间总算是成功了,当然还有一些小问题,等待后续其他大拿解决。 项目环境 v…

Jmeter调用本地Exe程序

背景: 候使用C#编译的小工具制作压测的请求的入参,因Jmeter无法调用C#的方法,可以把C#编译个exe程序,在启动压测前,让JMeter调用本地的exe批量生成压测数据。 使用步骤: 打开Jmeter,右击选择…

【Vue】使用cmd命令创建vue项目

上一篇: node的安装与配置 https://blog.csdn.net/m0_67930426/article/details/134562278?spm1001.2014.3001.5502 目录 一.创建空文件夹专门存放vue项目 二. 查看node , npm 和vue脚手架的版本 三.安装vue脚手架 四.创建vue项目 五.运行项目 一.创建空文件…

第五期丨酷雷曼无人机技能培训圆满举办

第5期无人机技能提升培训 2023年11月28日-29日,为期2天的酷雷曼第五期无人机技能提升培训会圆满举办。本届培训会盛况依旧,数十位合作商不远千里相约,共同提升专业水准,考取执照证书。 入场签到 初冬已至,尽管天气渐…

第18关 K8s数据安全无忧——持久化存储详解

------> 课程视频同步分享在今日头条和B站 大家好,我是博哥爱运维,本期课程将深入解析Kubernetes的持久化存储机制,包括PV、PVC、StorageClass等的工作原理、使用场景、最佳实践等,帮您构建稳定可靠的状态存储,确保应用和数据 100% 安全。 Volume …

properties出现中文乱码解决方法(万能)

目录 1. 问题所示2. 原理分析3. 解决方法1. 问题所示 在使用Properties类的时候,中文出现乱码 如图所示: 正常思维来讲,估计是中文编码有问题,于是我将其改为UTF-8的编码方式 通过下方的改动: 可到了这一步,中文还是乱码(这一步改成功的网友可自动立场,没改成功的网…

PVE系列-LVM安装MacOS的各个版本及VNC加密隧道访问

PVE系列-LVM安装MacOS的各个版本 环境配置大概过程:详细步骤:1.建立安装环境和下载安装工具2. 重启后,执行osx-setup配置虚拟机3. 安装到硬盘,4.设定引导盘,以方便自动开机启动5.打开屏幕共享和系统VNC6.VNC加密的ssh隧…

synchronized底层原理(二)

书接上文 文章目录 1. 锁升级原理2. Synchronized锁优化1. 偏向锁批量重偏向&批量撤销2. 自旋优化3. 锁粗化4. 锁消除 1. 锁升级原理 前面介绍了对象的几种加锁状态,分别是无锁、偏向锁、轻量级锁和重量级锁。有下面几个关键点: 当开启JVM偏向延迟…

什么是美颜sdk?美颜sdk对比评测、技术评估

为了满足用户对于更美好画面的需求,各种美颜sdk应运而生。本文将深入探讨美颜sdk的概念,进行对比评测,并对其技术进行综合评估。 一、什么是美颜sdk? 美颜sdk使开发者们可以方便地在自己的应用中集成美颜功能,从而提…

前端食堂技术周刊第 107 期:技术博客节、Deno Cron、FEDAY、XState v5、Electron 2023 生态系统回顾

美味值:🌟🌟🌟🌟🌟 口味:烤椰拿铁 食堂技术周刊仓库地址:https://github.com/Geekhyt/weekly 大家好,我是童欧巴。欢迎来到前端食堂技术周刊,我们先来看下…

like concat()函数

mybatis中为了防止sql注入&#xff0c;使用like语句时并不是直接使用&#xff0c;而是使用concat函数 <if test"goodName ! null and goodName ! "> and good_name like concat(%, #{goodName}, %)</if> concat()函数 1、功能&#xff1a;将多个字符串…

【5】PyQt按钮

QPushButton 常见的按钮实现类包括:QPushButton、QRadioButton和QCheckBox QPushButton是最普通的按钮控件&#xff0c;可以响应一些用户的事件 from PyQt5.QtWidgets import QApplication, QWidget, QPushButton import sysdef func():print("按下按钮啦&#xff0c;火…

C语言每日一题(46)整数转罗马数字

力扣网12 整数转罗马数字 题目描述 罗马数字包含以下七种字符&#xff1a; I&#xff0c; V&#xff0c; X&#xff0c; L&#xff0c;C&#xff0c;D 和 M。 字符 数值 I 1 V 5 X 10 L 50 C 100 D …

AI:LangChain

LangChain是一个开源的框架&#xff0c;旨在使开发人员能够轻松构建使用大型语言模型&#xff08;LLMs&#xff09;的应用程序。它提供了一种方式&#xff0c;通过这种方法&#xff0c;开发者可以利用像OpenAI的GPT-3或GPT-3.5这样的模型&#xff0c;以及Hugging Face提供的其他…

UVC debug 工具

v4l2-ctl media-ctl v4l2-ctl和media-ctl是Linux系统中用于配置和控制摄像头的命令行工具。 v4l2-ctl&#xff08;Video for Linux Control&#xff09;是一个用于配置和控制摄像头的工具。它允许用户查看设备的当前状态、设置视频格式、调整图像属性&#xff08;如亮度、对比…

Isaac Sim教程06 OmniGraph图编程

Isaac Sim OmniGraph图编程 版权信息 Copyright 2023 Herman YeAuromix. All rights reserved.This course and all of its associated content, including but not limited to text, images, videos, and any other materials, are protected by copyright law. The autho…