ctfhub[技能树]--信息泄露
1.目录遍历
概述:
网站开启目录遍历后,我们直接看到网站的目录结构,有一些文件是管理员不愿意被普通人访问到的
一个一个目录试,最终得到flag
2.PHPINFO
概述:
phpinfo页面常用语测试
php
是否正常运行,但是这个一个危险的动作,透漏很其中向外多php
的配置文件以及系统相关的信息
Ctrl + F
搜索flag
得到flag
3.备份文件下载
3.1 网站源码
概述:
一些网站的管理员在部署网站的时候,没有将网站源码的备份文件删除,虽然没有开启目录遍历,外部可以通过访问该文件下载源码文件
根据题目提示:的文件名
和后缀名
,生成两个字典head.txt
和end.txt
,使用burpsuite
抓包组合文件名进行破解
选择攻击模式
选择payload1为head.txt
和payload2为end.txt
,然后爆破
得到返回成功的为www.zip
,访问该文件下载解压得到flag文件
但是并没有flag,尝试使用浏览器访问flag_163096068.txt
文件,得到flag
3.2 bak文件
概述:
网站管理员一般在修改文件的时候,都有备份的习惯,防止修改错误,导致网页崩坏。但是其在修改完文件并没有删除备份文件的习惯,我们可以根据这个习惯下载网页的源代码。备份常使用的后缀名都是
.bak
、.bakcup
前景提示
访问网页,flag
在index.php
文件的源代码中
根据题目访问index.php.bak
文件下载index.php
的备份文件,下载后打开得到flag
3.3 vim缓存
vim在异常退出的时候,会产生一个
.文件名.swp
的文件。我们可以尝试访问并下载该文件获取一些网站脚本文件的源码
访问.index.php.swp
下载网站源码,使用记事本打开,获取flag
也可以在linux
中,使用vim -r .index.php.swp
恢复该文件
3.4 .DS_Store
.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
访问.DS_Store
下载该文件,使用记事本打开得到网站目录信息
有一个文件叫做5 e a 1 a 3 c 6 3 2 d 2 3 1 e 2 6 b 7 f 7 9 2 1 b a 2 8 6 9 6 . t x t
中间很多空格,一个一个删除很麻烦,顺便写一下python代码去除空格
访问该文件得到flag
4. Git泄露
主要考的是.git
文件的泄露,git
概述
Git 是一种分布式开源版本控制系统 (VCS),您可以用它存储代码、跟踪修订历史记录、合并代码更改,并在需要时恢复为较早的代码版本
这里我快没有在ctfhub
的金币了,大概流程是下载GitHack
,使用python
运行githack.py
脚本克隆靶机的.git
项目
命令为:
python2 GitHack.py http://challenge-12dd0b6672be9d92.sandbox.ctfhub.com:10800/.git
克隆成功后,会存储在Githack/dist
目录中,在其中可以使用命令获取相对应的flag
第一题的flag是直接克隆获取
第二题和第三题需要的命令
git log #查看项目变动,获取其后面的代号
git diff 代号 #将当前项目和指定代号的项目作对比
git reset --hard 代号 # 切换到指定代号的项目
5. svn泄露
和git类似,这里使用需要下载github上的项目,该项目中也有下一题使用的脚本
git clone https://github.com/kost/dvcs-ripper
sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl
然后执行
./rip-svn.pl -u http://challenge-c158bf3babfe020c.sandbox.ctfhub.com:10800/.svn
获取flag
6. HG泄露
HG和git
类似,使用上个题目中项目的脚本
./rip-hg.pl -u http://challenge-672dc1e8e541af9d.sandbox.ctfhub.com:10800/.hg
保存在.hg
目录中
通过一系列查看得到flag
文件的位置
使用浏览器访问得到flag
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 在鹅厂做java开发是什么体验
· 百万级群聊的设计实践
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
· 永远不要相信用户的输入:从 SQL 注入攻防看输入验证的重要性
· 全网最简单!3分钟用满血DeepSeek R1开发一款AI智能客服,零代码轻松接入微信、公众号、小程