【CTF-SHOW】Web入门 Web14 【editor泄露-详】【var/www/html目录-详】

editor泄露问题通常出现在涉及文件编辑器脚本编辑器的题目中,尤其是在Web安全或Pwn(系统漏洞挖掘)类别中。editor泄露的本质是由于系统未能妥善处理临时文件、编辑历史或进程信息,导致攻击者可以通过某种途径获取正在编辑的敏感数据或历史数据。

典型的editor泄露情境

  1. 未正确清理临时文件某些编辑器(如vimnano)在编辑过程中会创建临时文件以保存中间状态。如果系统未对这些文件的权限进行严格控制,或者在编辑完成后没有正确删除临时文件,攻击者可能会通过读取这些文件获取敏感信息。举例:在Linux系统上,vim编辑器会在编辑过程中创建类似.swp的交换文件来保存编辑中的数据。如果用户正在编辑敏感文件,攻击者可以通过访问该文件来读取其内容。

  2. 编辑器进程信息泄露如果操作系统允许普通用户访问其他用户的进程信息,攻击者可能通过查看/proc文件系统中与编辑器进程相关的文件,获取命令行参数、环境变量等,进而推断出敏感文件的路径或内容。举例:通过命令ps aux | grep vim,攻击者可能会看到正在编辑的文件路径,甚至一些命令行参数暴露了敏感信息。

  3. 编辑器的Undo/Redo缓存一些编辑器会保存操作的历史记录,以便提供撤销或重做功能。如果编辑器在某些情况下错误地暴露这些历史记录(如不正确的权限配置或本地文件未加密存储),攻击者可以恢复到之前的编辑状态,甚至获取曾经输入但删除的敏感数据。

  4. Web应用中的编辑器安全问题在某些Web应用题目中,系统允许用户使用嵌入式在线编辑器来编辑配置文件或代码。如果编辑器存在安全漏洞,如没有正确限制文件路径,攻击者可以通过路径遍历等手段访问并编辑系统中的其他文件,导致敏感信息泄露。举例:某些CTF题目可能会设计一个在线文本编辑功能,允许用户编辑自己的数据。如果该功能没有正确限制文件访问权限,攻击者可以通过输入类似../../etc/passwd的路径,访问系统中的敏感文件。

解题步骤:

1.先查看源码

查找和editor有关的地方(ctrl+F可以在页面中查找),结合题目提示,猜想是和目录有关

2.访问/editor/

发现是一个类似于编辑器的页面,于是联想到要上传文件,点开发现有个文件空间,打开看看,好像不是我电脑上的目录,那就是这个网址下的目录了

3.先看看var/www/html目录下的内容

这里有个知识点:

/var/www/html 是一个常见的目录路径,通常用于存放Web服务器的静态和动态网页文件

目录结构及用途

  1. /var 目录:这个目录是用于存放可变数据的,通常包含应用程序生成的文件,比如日志文件、数据库文件和缓存文件等。

  2. /www 目录:这个子目录通常用于Web服务器的文件存放。在这个目录中,可以找到与网站相关的文件。

  3. /html 目录:这是Web服务器的根目录,存放的是HTML文件和其他与网页相关的文件,如CSS、JavaScript、图片等。这些文件是用户通过Web浏览器访问时所请求的内容

典型用途

  • 在许多基于Linux的Web服务器(如Apache或Nginx)上,/var/www/html 是默认的网页根目录。当你在浏览器中输入服务器的IP地址或域名时,Web服务器会查找这个目录下的文件进行响应。

  • 开发者可以将网页文件(如index.htmlstyle.cssscript.js等)放置在此目录下,以便通过浏览器进行访问。

示例

假设你在这个目录下有一个名为 index.html 的文件,当用户访问 http://your-server-ip/index.html 时,Web服务器将从 /var/www/html/index.html 中提取内容并显示给用户

发现这里有个文件名很可疑,有点此地无银三百两的感觉(这里文件不多也可以一个一个点开看看),点开发现有个fl000g.txt

点击确定之后发现就是把这个目录显示了一下,没有什么别的,所以尝试构造url进行访问

4.访问对应目录的url地址

这里不能直接访问https://........challenge.ctf.show/editor/attached/file/var/www/html/nothinghere/fl000g.txt

1./editor/attached/file/是我们通过editor这个编辑器查到的在网址目录下有这个文件目录,并不代表要从editor这个目录下去访问,所以不用/editor//file/

2.之前的例子中有说var/www/html就是服务器根目录,而使用http访问时会自动从这个目录下访问

所以要访问https://........challenge.ctf.show/nothinghere/fl000g.txt

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/882890.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

EasyOCR——超强超便捷的OCR开源算法介绍与文本检测模型CRAFT微调方法

背景 最近在实际操作阿拉伯文小语种OCR功能的时候,尝试了诸多开源算法,但效果均不尽如人意。 说实在的,针对阿拉伯文的OCR开源算法,若仅仅是效果没那么优秀,比如识别率能有个70%80%,我还能微调微调&#…

【React系列三】—React学习历程的分享

一、组件实例核心—Refs 通过定义 ref 属性可以给标签添加标识 字符串形式的Refs 这种形式已经不再推荐使用&#xff0c;官方不建议使用 https://zh-hans.legacy.reactjs.org/docs/refs-and-the-dom.html#legacy-api-string-refs 回调形式的Refs <script type"te…

PostgreSQL中触发器递归的处理 | 翻译

许多初学者在某个时候都会陷入触发器递归的陷阱。通常&#xff0c;解决方案是完全避免递归。但对于某些用例&#xff0c;您可能必须处理触发器递归。本文将告诉您有关该主题需要了解的内容。如果您曾经被错误消息“超出堆栈深度限制”所困扰&#xff0c;那么这里就是解决方案。…

Pytest参数详解 — 基于命令行模式!

1、--collect-only 查看在给定的配置下哪些测试用例会被执行 2、-k 使用表达式来指定希望运行的测试用例。如果测试名是唯一的或者多个测试名的前缀或者后缀相同&#xff0c;可以使用表达式来快速定位&#xff0c;例如&#xff1a; 命令行-k参数.png 3、-m 标记&#xff08;…

msql事务隔离级别 线上问题

1. 对应代码 解决方式&#xff1a; 在事务隔离级别为可重复读&#xff08;RR&#xff09;时&#xff0c;数据库确实通常会记录当前数据的快照。 在可重复读隔离级别下&#xff0c;事务在执行期间看到的数据是事务开始时的数据快照&#xff0c;即使其他事务对数据进行了修改&am…

Lucas带你手撕机器学习——线性回归

什么是线性回归 线性回归是机器学习中的基础算法之一&#xff0c;用于预测一个连续的输出值。它假设输入特征与输出值之间的关系是线性关系&#xff0c;即目标变量是输入变量的线性组合。我们可以从代码实现的角度来学习线性回归&#xff0c;包括如何使用 Python 进行简单的线…

2024 最新版1200道互联网大厂Java面试题附答案详解

很多 Java 工程师的技术不错&#xff0c;但是一面试就头疼&#xff0c;10 次面试 9 次都是被刷&#xff0c;过的那次还是去了家不知名的小公司。 问题就在于&#xff1a;面试有技巧&#xff0c;而你不会把自己的能力表达给面试官。 应届生&#xff1a;你该如何准备简历&#…

4、CSS3笔记

文章目录 四、CSS3CSS3简介css3概述CSS3私有前缀什么是私有前缀为什么要有私有前缀常见浏览器私有前缀 CSS3基本语法CSS3新增长度单位CSS3新增颜色设置方式CSS3新增选择器CSS3新增盒模型相关属性box-sizing 怪异盒模型resize 调整盒子大小box-shadow 盒子阴影opacity 不透明度 …

【ChatGPT插件漏洞三连发之一】未授权恶意插件安装

漏洞 要了解第一个漏洞&#xff0c;我们必须首先向您展示 OAuth 身份验证的工作原理&#xff1a; 假设您是 Dan&#xff0c;并且您想使用您的 Facebook 帐户连接到 Example.com。当您点击“使用Facebook登录”时会发生什么&#xff1f; 在步骤 2-3 中&#xff1a; 在 Dan 单…

QT枚举类型转字符串和使用QDebug<<重载输出私有枚举类型

一 将QT自带的枚举类型转换为QString 需要的头文件&#xff1a; #include <QMetaObject> #include <QMetaEnum> 测试代码 const QMetaObject *metaObject &QImage::staticMetaObject;QMetaEnum metaEnum metaObject->enumerator(metaObject->indexOf…

【ubuntu18.04】ubuntu18.04升级cmake-3.29.8及还原系统自带cmake操作说明

参考链接 cmake升级、更新&#xff08;ubuntu18.04&#xff09;-CSDN博客 升级cmake操作说明 下载链接 Download CMake 下载版本 下载软件包 cmake-3.30.3-linux-x86_64.tar.gz 拷贝软件包到虚拟机 cp /var/run/vmblock-fuse/blockdir/jrY8KS/cmake-3.29.8-linux-x86_64…

详解mac系统通过brew安装mongodb与使用

本文目录 一、通过brew安装MongoDB二、mongodb使用示例1、启动数据库2、创建/删除数据库3、创建/删除集合 三、MongoDB基本概念1&#xff09;数据库 (database)2&#xff09;集合 &#xff08;collection&#xff09;3) 文档&#xff08;document&#xff09;4&#xff09;mong…

什么是感知与计算融合?

感知与计算融合&#xff08;Perception-Computing Fusion&#xff09;是指将感知技术&#xff08;如传感器、摄像头等&#xff09;与计算技术&#xff08;如数据处理、人工智能等&#xff09;有机结合&#xff0c;以实现对环境的更深层次理解和智能反应的过程。该技术广泛应用于…

基于ISO13400实现的并行刷写策略

一 背景及挑战 随着车辆智能化的逐渐普及&#xff0c;整车控制器数量的急剧增加&#xff0c;加之软件版本的迭代愈发频繁&#xff0c;使整车控制器刷写的数据量变得越来越大。面对如此多的控制器刷写&#xff0c;通过传统的控制器顺序刷写则易出现刷写时间过长的情况&#xff…

将本地文件上传到GIT上

上传文件时&#xff0c;先新建一个空文件&#xff0c;进行本地库初始化&#xff0c;再进行远程库克隆&#xff0c;将要上传的文件放到克隆下来的文件夹里边&#xff0c;再进行后续操作 1.在本地创建文件夹&#xff0c;将要上传的文件放在该文件下 2.在该文件页面中打开Git Bas…

免登录H5快手商城系统/抖音小店商城全开源运营版本

内容目录 一、详细介绍二、效果展示1.部分代码2.效果图展示 三、学习资料下载 一、详细介绍 最近因为直播需要然后在互站花500买了一套仿抖音的商城系统&#xff0c;感觉确实还可以&#xff0c;反正都买了所以就分享给有需要的人 以下是互站那边的网站介绍可以了看一下&#…

【路径规划】基于蚁群算法的飞行冲突解脱

摘要 飞行冲突解脱是空中交通管理中的重要问题&#xff0c;确保飞机之间安全的距离避免冲突尤为重要。本文提出了一种基于蚁群算法的飞行冲突解脱方法&#xff0c;通过优化飞行器的路径&#xff0c;实现冲突的有效解脱。蚁群算法是一种模拟蚂蚁觅食行为的启发式算法&#xff0…

大厂为什么要禁止使用数据库自增主键

大表为何不能用自增主键&#xff1f; 数据库自增主键&#xff0c;以mysql为例&#xff0c;设置表的ID列为自动递增&#xff0c;便可以在插入数据时&#xff0c;ID字段值自动从1开始自动增长&#xff0c;不需要人为干预。 在小公司&#xff0c;或者自己做项目时&#xff0c;设置…

爬虫基础--requests模块

1、requests模块的认识 requests模块的认识请跳转到 requests请求库使用_使用requests库-CSDN博客 2、爬取数据 这里我们以b站动漫追番人数为例。 首先进去b站官网 鼠标右键点击检查或者键盘的F12&#xff0c;进入开发者模式。&#xff08;这里我使用的是谷歌浏览器为例&#…

二分查找_ x 的平方根搜索插入位置山脉数组的峰顶索引

x 的平方根 在0~X中肯定有数的平方大于X&#xff0c;这是肯定的。我们需要从中找出一个数的平方最接近X且不大于X。0~X递增&#xff0c;它们的平方也是递增的&#xff0c;这样我们就可以用二分查找。 我们找出的数的平方是<或者恰好X&#xff0c;所以把0~X的平方分为<X …