0
0

ctfhub-web-信息泄露

一.目录遍历

打开CTFHub的Web-信息泄露-目录遍历

进入题目提供的网站

进入第一个目录遍历

会出现四个目录,目录里还有目录,每个目录都浏览一遍,直到找到flag.txt文件

提交文件内容

二.PHPINFO

打开CTFHub的Web-信息泄露-PHPINFO

进入题目所提供的网站

运用ctrl+f的查找功能搜索ctfhub

找到有flag的那一行

提交该行内容

三.备份文件下载

1.网站源码

打开CTFHub的Web-信息泄露-备份文件下载-网站源码

点击题目网站

打开虚拟机kali-打开终端-运用dirsearch 网站域名-找到备份文件

在网站域名后面添加备份文件进行访问-得到文件压缩包进行下载-解压后得到文件

点击文件发现没有所需要内容

在原有网站上添加文件名字进行访问得到答案

2.bak文件

打开CTFHub的Web-信息泄露-备份文件下载-bak文件

打开题目所提供的网站

因为是bak文件,因此需要在网站后面添加index.php.bak进行访问

访问成功后会下载一个文件-用记事本打开文件得到答案

3.vim缓存

打开CTFHub的Web-信息泄露-备份文件下载-vim缓存

打开题目所提供的网站

(因为开发者在用vim编辑文件时,即使没有保存,系统也会自动保存,但保存的文件为隐藏文件,而且文件后缀为swp)

在网站域名后面添加index.php.swp-会得到一个文件-用记事本打开文件-得到答案

4.DS_store

打开CTFHub的Web-信息泄露-备份文件下载-.DS_store

打开题目所提供的网站

在网站域名后面添加.DS_store得到文件-打开文件在里面发现有一堆内容,其中有一串字符的后缀为txt

将多余字符串删除只保留后缀为txt的字符串-将空格替换成空得到一串文件名-在网站域名后面添加该文件名进行访问得到答案

四.Git泄露

1.log

打开CTFHub的Web-信息泄露-Git泄露

打开题目所提供的网站-在网站域名后面添加.git-复制

打开虚拟机kali-打开终端-执行命令git clone https://gitee.com/mirrors/GitHack.git或者git clone https://github.com/lijiejie/GitHack.下载python的githack插件

如果两个命令都不好使-需要借助他人的GitHack的压缩包-将压缩包下载好后拖到kali桌面-解压-打开文件-在该文件目录下打开终端

运行命令python2 GitHack.py 粘贴网站域名-将网站文件进行克隆

切到dist目录-运用ls -al命令查看所有文件-找到刚才克隆的文件目录-切换到此目录-运用ls -al查看到有.git文件-输入命令git show得到答案

2.stash

打开CTFHub的Web-信息泄露-Git泄露

打开题目所提供的网站-在网站域名后面添加.stash-复制

运行命令python2 GitHack.py 粘贴网站域名-将网站文件进行克隆

切到dist目录-运用ls -al命令查看所有文件-找到刚才克隆的文件目录-切换到此目录-输入命令git stash list-成功后输入命令git stash pop-得到答案

3.index

打开CTFHub的Web-信息泄露-Git泄露

打开题目所提供的网站-在网站域名后面添加.index-复制

运行命令python2 GitHack.py 粘贴网站域名-将网站文件进行克隆

切到dist目录-运用ls -al命令查看所有文件-找到刚才克隆的文件目录-切换到此目录-运行ls -al命令-发现一个后缀带txt的文件-用cat打开文件得到答案

五.SVN泄露

下载dvcs-ripper-master.zip-将压缩包拖到虚拟机kali桌面-解压-打开文件-在该文件目录下打开终端-输入命令sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl

打开CTFHub的Web-信息泄露-SVN泄露

打开题目所提供的网站-在网站域名后面添加svn-复制

在终端输入命令./rip.svn.pl -u 粘贴网站域名-运用ls -al命令查看有没有.svn目录-切换到.svn目录-用ls -al查看目录内容一个一个查找或使用命令grep -a -r flag进行筛选-提交结果

六.HG泄露

打开CTFHub的Web-信息泄露

打开题目所提供的网站-在网站域名后面添加hg-复制

在终端输入命令./rip.hg.pl -u 粘贴网站域名-运用ls -al命令查看有没有.hg目录-切换到.hg目录-用ls -al查看目录内容一个一个查找或使用命令grep -a -r flag进行筛选-提交结果

标签: python
本文转载自: https://blog.csdn.net/joker_in_here/article/details/141171229
版权归原作者 joker_in_here 所有, 如有侵权,请联系我们删除。
登录后发布评论

“ctfhub-web-信息泄露”的评论:

还没有评论
关于作者
...
overfit同步小助手
文章同步
相关阅读

使用vant UI实现时间段选择

CTF菜狗日记 Web 简单绕过(一)

Apache Tomcat输入验证码错误漏洞(CVE-2023-46589)

快速在本地运行SpringBoot项目的流程介绍

OpenCV库学习之cv2.normalize函数

初识风控安全,你永远绕不开的话题

[Ubuntu] 文件/目录权限更改

文章导航