【CTF-SHOW】Web入门 Web14 【editor泄露-详】【var/www/html目录-详】

editor泄露问题通常出现在涉及文件编辑器脚本编辑器的题目中,尤其是在Web安全或Pwn(系统漏洞挖掘)类别中。editor泄露的本质是由于系统未能妥善处理临时文件、编辑历史或进程信息,导致攻击者可以通过某种途径获取正在编辑的敏感数据或历史数据。

典型的editor泄露情境

  1. 未正确清理临时文件某些编辑器(如vimnano)在编辑过程中会创建临时文件以保存中间状态。如果系统未对这些文件的权限进行严格控制,或者在编辑完成后没有正确删除临时文件,攻击者可能会通过读取这些文件获取敏感信息。举例:在Linux系统上,vim编辑器会在编辑过程中创建类似.swp的交换文件来保存编辑中的数据。如果用户正在编辑敏感文件,攻击者可以通过访问该文件来读取其内容。

  2. 编辑器进程信息泄露如果操作系统允许普通用户访问其他用户的进程信息,攻击者可能通过查看/proc文件系统中与编辑器进程相关的文件,获取命令行参数、环境变量等,进而推断出敏感文件的路径或内容。举例:通过命令ps aux | grep vim,攻击者可能会看到正在编辑的文件路径,甚至一些命令行参数暴露了敏感信息。

  3. 编辑器的Undo/Redo缓存一些编辑器会保存操作的历史记录,以便提供撤销或重做功能。如果编辑器在某些情况下错误地暴露这些历史记录(如不正确的权限配置或本地文件未加密存储),攻击者可以恢复到之前的编辑状态,甚至获取曾经输入但删除的敏感数据。

  4. Web应用中的编辑器安全问题在某些Web应用题目中,系统允许用户使用嵌入式在线编辑器来编辑配置文件或代码。如果编辑器存在安全漏洞,如没有正确限制文件路径,攻击者可以通过路径遍历等手段访问并编辑系统中的其他文件,导致敏感信息泄露。举例:某些CTF题目可能会设计一个在线文本编辑功能,允许用户编辑自己的数据。如果该功能没有正确限制文件访问权限,攻击者可以通过输入类似../../etc/passwd的路径,访问系统中的敏感文件。

解题步骤:

1.先查看源码

查找和editor有关的地方(ctrl+F可以在页面中查找),结合题目提示,猜想是和目录有关

2.访问/editor/

发现是一个类似于编辑器的页面,于是联想到要上传文件,点开发现有个文件空间,打开看看,好像不是我电脑上的目录,那就是这个网址下的目录了

3.先看看var/www/html目录下的内容

这里有个知识点:

/var/www/html 是一个常见的目录路径,通常用于存放Web服务器的静态和动态网页文件

目录结构及用途

  1. /var 目录:这个目录是用于存放可变数据的,通常包含应用程序生成的文件,比如日志文件、数据库文件和缓存文件等。

  2. /www 目录:这个子目录通常用于Web服务器的文件存放。在这个目录中,可以找到与网站相关的文件。

  3. /html 目录:这是Web服务器的根目录,存放的是HTML文件和其他与网页相关的文件,如CSS、JavaScript、图片等。这些文件是用户通过Web浏览器访问时所请求的内容

典型用途

  • 在许多基于Linux的Web服务器(如Apache或Nginx)上,/var/www/html 是默认的网页根目录。当你在浏览器中输入服务器的IP地址或域名时,Web服务器会查找这个目录下的文件进行响应。

  • 开发者可以将网页文件(如index.htmlstyle.cssscript.js等)放置在此目录下,以便通过浏览器进行访问。

示例

假设你在这个目录下有一个名为 index.html 的文件,当用户访问 http://your-server-ip/index.html 时,Web服务器将从 /var/www/html/index.html 中提取内容并显示给用户

发现这里有个文件名很可疑,有点此地无银三百两的感觉(这里文件不多也可以一个一个点开看看),点开发现有个fl000g.txt

点击确定之后发现就是把这个目录显示了一下,没有什么别的,所以尝试构造url进行访问

4.访问对应目录的url地址

这里不能直接访问https://........challenge.ctf.show/editor/attached/file/var/www/html/nothinghere/fl000g.txt

1./editor/attached/file/是我们通过editor这个编辑器查到的在网址目录下有这个文件目录,并不代表要从editor这个目录下去访问,所以不用/editor//file/

2.之前的例子中有说var/www/html就是服务器根目录,而使用http访问时会自动从这个目录下访问

所以要访问https://........challenge.ctf.show/nothinghere/fl000g.txt

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/882890.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Spring Security 如何进行权限验证

阅读本文之前,请投票支持这款 全新设计的脚手架 ,让 Java 再次伟大! FilterSecurityInterceptor FilterSecurityInterceptor 是负责权限验证的过滤器。一般来说,权限验证是一系列业务逻辑处理完成以后,最后需要解决的…

EasyOCR——超强超便捷的OCR开源算法介绍与文本检测模型CRAFT微调方法

背景 最近在实际操作阿拉伯文小语种OCR功能的时候,尝试了诸多开源算法,但效果均不尽如人意。 说实在的,针对阿拉伯文的OCR开源算法,若仅仅是效果没那么优秀,比如识别率能有个70%80%,我还能微调微调&#…

【React系列三】—React学习历程的分享

一、组件实例核心—Refs 通过定义 ref 属性可以给标签添加标识 字符串形式的Refs 这种形式已经不再推荐使用&#xff0c;官方不建议使用 https://zh-hans.legacy.reactjs.org/docs/refs-and-the-dom.html#legacy-api-string-refs 回调形式的Refs <script type"te…

正则表达式 - 修饰符

正则表达式 - 修饰符 正则表达式&#xff08;Regular Expression&#xff0c;简称Regex&#xff09;是一种强大的文本处理工具&#xff0c;它允许用户通过特定的模式&#xff08;pattern&#xff09;来搜索、匹配和替换文本中的数据。正则表达式的修饰符&#xff08;modifiers…

PostgreSQL中触发器递归的处理 | 翻译

许多初学者在某个时候都会陷入触发器递归的陷阱。通常&#xff0c;解决方案是完全避免递归。但对于某些用例&#xff0c;您可能必须处理触发器递归。本文将告诉您有关该主题需要了解的内容。如果您曾经被错误消息“超出堆栈深度限制”所困扰&#xff0c;那么这里就是解决方案。…

微信支付V3 yansongda/pay 踩坑记录

Pay - 让支付开发更简单 | Pay 使用laravel 8框架 2.1 报错 Parse [mch_public_cert_path] Serial Number Error 是mch_secret_cert&#xff0c;mch_public_cert_path配置错误 2.2 报错 Get Wechat Public Cert Error 是mch_secret_key配置错误 #正确 Pay::config(config(w…

如何让别人喜欢你的代码

良好的编码习惯是编程人员的基本素养&#xff0c;有利于后期人员的维护和查看。 毕竟大家都喜欢美女和靓仔 目录 js函数注释规范 案例 其他 推荐链接 js函数注释规范 常用符号 说明 用法 param 参数 param {type} name return 返回值 return {type} 案例 /***…

Pytest参数详解 — 基于命令行模式!

1、--collect-only 查看在给定的配置下哪些测试用例会被执行 2、-k 使用表达式来指定希望运行的测试用例。如果测试名是唯一的或者多个测试名的前缀或者后缀相同&#xff0c;可以使用表达式来快速定位&#xff0c;例如&#xff1a; 命令行-k参数.png 3、-m 标记&#xff08;…

msql事务隔离级别 线上问题

1. 对应代码 解决方式&#xff1a; 在事务隔离级别为可重复读&#xff08;RR&#xff09;时&#xff0c;数据库确实通常会记录当前数据的快照。 在可重复读隔离级别下&#xff0c;事务在执行期间看到的数据是事务开始时的数据快照&#xff0c;即使其他事务对数据进行了修改&am…

C++编程:实现一个基于原始指针的环形缓冲区(RingBuffer)缓存串口数据

文章目录 0. 引言1. 使用示例2. 流程图2.1 追加数据流程2.2 获取空闲块流程2.3 处理特殊字符流程2.4 释放块流程2.5 获取下一个使用块流程 3. 代码详解3.1 Block 结构体3.2 RingBuffer 类3.3 主要方法解析append 方法currentUsed 和 currentUsing 方法release 方法nextUsed 方法…

Lucas带你手撕机器学习——线性回归

什么是线性回归 线性回归是机器学习中的基础算法之一&#xff0c;用于预测一个连续的输出值。它假设输入特征与输出值之间的关系是线性关系&#xff0c;即目标变量是输入变量的线性组合。我们可以从代码实现的角度来学习线性回归&#xff0c;包括如何使用 Python 进行简单的线…

1.2 C++内存

1.2.1 简述一下堆和栈的区别 堆&#xff08;Heap&#xff09;和栈&#xff08;Stack&#xff09;是内存管理中的两个重要概念&#xff0c;主要在内存分配、存储管理、效率和生命周期等方面有所不同。以下是它们的区别简述&#xff1a; 特性栈&#xff08;Stack&#xff09;堆…

2024 最新版1200道互联网大厂Java面试题附答案详解

很多 Java 工程师的技术不错&#xff0c;但是一面试就头疼&#xff0c;10 次面试 9 次都是被刷&#xff0c;过的那次还是去了家不知名的小公司。 问题就在于&#xff1a;面试有技巧&#xff0c;而你不会把自己的能力表达给面试官。 应届生&#xff1a;你该如何准备简历&#…

4、CSS3笔记

文章目录 四、CSS3CSS3简介css3概述CSS3私有前缀什么是私有前缀为什么要有私有前缀常见浏览器私有前缀 CSS3基本语法CSS3新增长度单位CSS3新增颜色设置方式CSS3新增选择器CSS3新增盒模型相关属性box-sizing 怪异盒模型resize 调整盒子大小box-shadow 盒子阴影opacity 不透明度 …

【ChatGPT插件漏洞三连发之一】未授权恶意插件安装

漏洞 要了解第一个漏洞&#xff0c;我们必须首先向您展示 OAuth 身份验证的工作原理&#xff1a; 假设您是 Dan&#xff0c;并且您想使用您的 Facebook 帐户连接到 Example.com。当您点击“使用Facebook登录”时会发生什么&#xff1f; 在步骤 2-3 中&#xff1a; 在 Dan 单…

QT枚举类型转字符串和使用QDebug<<重载输出私有枚举类型

一 将QT自带的枚举类型转换为QString 需要的头文件&#xff1a; #include <QMetaObject> #include <QMetaEnum> 测试代码 const QMetaObject *metaObject &QImage::staticMetaObject;QMetaEnum metaEnum metaObject->enumerator(metaObject->indexOf…

【ubuntu18.04】ubuntu18.04升级cmake-3.29.8及还原系统自带cmake操作说明

参考链接 cmake升级、更新&#xff08;ubuntu18.04&#xff09;-CSDN博客 升级cmake操作说明 下载链接 Download CMake 下载版本 下载软件包 cmake-3.30.3-linux-x86_64.tar.gz 拷贝软件包到虚拟机 cp /var/run/vmblock-fuse/blockdir/jrY8KS/cmake-3.29.8-linux-x86_64…

详解mac系统通过brew安装mongodb与使用

本文目录 一、通过brew安装MongoDB二、mongodb使用示例1、启动数据库2、创建/删除数据库3、创建/删除集合 三、MongoDB基本概念1&#xff09;数据库 (database)2&#xff09;集合 &#xff08;collection&#xff09;3) 文档&#xff08;document&#xff09;4&#xff09;mong…

mysql学习教程,从入门到精通,SQL导入数据(44)

1.SQL 导出数据 以下是一个关于如何使用 SQL 导出数据的示例。这个示例将涵盖从一个关系数据库管理系统&#xff08;如 MySQL&#xff09;中导出数据到 CSV 文件的基本步骤。 1.1、前提条件 你已经安装并配置好了 MySQL 数据库。你有访问数据库的权限。你知道要导出的表名。…

【WiFi 信道与频段的对应关系详解】

引言 在配置 WiFi 热点或调试无线网络时,了解 WiFi 信道与频段的对应关系是十分重要的。不同的信道在不同的频段上工作,2.4GHz 和 5GHz 是最常见的 WiFi 频段。本文将详细介绍 WiFi 信道及其对应的频段,帮助你更好地理解和优化 WiFi 网络。 1. 2.4GHz 频段信道简介 2.4GHz…