CTFHub - Web(二)

目录遍历:

法一:

依次查看目录即可;

法二:

利用脚本:

 #!/usr/bin/python3
 # -*- coding: utf-8 -*- 
 # --author:valecalida--
 import urllib.request
 num_list = [i+1 for i in range(4)]
 ​
 for i in num_list:
     try:
         res = urllib.request.urlopen("http://challenge-c127326ad3ea6854.sandbox.ctfhub.com:10080/flag_in_here/1/%d/flag.txt" % num_list[i])
     except BaseException as e:
         pass
     else:
         print(res.read().decode('utf-8'))

flag:

ctfhub{9a23f0dae93591e1135f9f2208f90e70146f091c}

参考:

https://blog.csdn.net/valecalida/article/details/104953087#1%E3%80%81%E7%9B%AE%E5%BD%95%E9%81%8D%E5%8E%86

PHPINFO:

进入页面,直接搜索flag关键字,即可得到flag,

flag:

ctfhub{794a9eeb5f6103800b0a46f522d53192d0400b6f} 

备份文件下载:

  网站源码

1,进入页面,

2.御剑扫一波,发现www.zip文件,下载得到如下文件,

3.在地址栏输入txt文件名,即可得到flag,

flag:

ctfhub{db3c65bb121a3e498808ee82a2aef96a40344ee2}

  bak文件:

1.进入页面,

2.发现无法进入/index.php,bak文件后缀名为.bak,网页提示flag在index.php里,在地址栏加上/index.php.bak之后弹出页面,用记事本打开即可得到flag,

flag:

ctfhub{2280f3c69e587b7a9d9040315d5d0b99c39609d6}

  vim缓存

1.根据补充部分,构造url,

http://challenge-c40c89637d3162bf.sandbox.ctfhub.com:10080/.index.php.swp

2.下载文件,查找ctfhub即可得到flag,

flag:

ctfhub{7c9cf680da893c42cf235c9b5bf207464ddde6da}

补充:

vim会自动生成备份文件和临时文件。
如果程序正常退出,临时文件会自动删除;
如果意外退出就会保存,文件名为.filename.swp
第一次产生文件的后缀名为.swp;
再次意外退出产生文件的后缀名为.swo;
第三次产生的后缀名为.swn; 在地址栏加上
/.index.php.swp,将文件保存下来

  .DS_Store:

1.根据补充,进入.DS_Store,打开下载页面,下载附件,发现.txt,将其加入原url,

URL:
http://challenge-a27e5a59c4a21ac4.sandbox.ctfhub.com:10080/b38ffc010118828d06605abde1be74c2.txt

2.

flag:

ctfhub{e2004bc48d1e2d993c32a0fbeff5972cd6c5ad45}

补充:

.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
如果开发/设计人员在发布代码时未删除文件夹中隐藏的.DS_store,则有可能会造成文件泄露
posted @ 2020-09-29 16:25  3cH0_Nu1L  阅读(196)  评论(0编辑  收藏  举报