【Web】ctfhub基础知识之信息泄露(DS_Store后)

最新推荐文章于 2025-03-06 16:08:01 发布
最新推荐文章于 2025-03-06 16:08:01 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 网络安全技能Tree升级(ctf方向) # Web 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/A_Gaming/article/details/134963863
版权

文章目录

备份文件下载

.DS_Store

.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单

  1. 网址后输入.DS_Store下载文件
  2. 丢到linux直接cat,发现乱码,但有一个类似flag的txt隐藏文件
  3. 尝试输入改txt名字到网址后访问,得到flag
    在这里插入图片描述

Git泄露

当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。尝试使用github上BugScanTeam的GitHack
常用命令速查表:
在这里插入图片描述

Log

  1. 首先git一下BugScanTeam的GitHack
git clone <url>

在这里插入图片描述

  1. 输入网址,拿到网站源代码
    (坑:我的kali是2023,看别人博客写的固定格式是python2命令开头)
python2 GitHack.py http://challenge-f676dbdd5009786d.sandbox.ctfhub.com:10800/.git

在这里插入图片描述
3. cd到该网站目录下,使用git show查看日志文件

git show ;
git log  ;

在这里插入图片描述

Stash

详情见这篇文章,它介绍了git stash的概念理解,简单来说git stash用于想要保存当前的修改,但是想回到之前最后一次提交的干净的工作仓库时进行的操作.git stash将本地的修改保存起来,并且将当前代码切换到HEAD提交上.

  1. githack扫描
python2 GitHack.py http://challenge-0b370909f9d0880b.sandbox.ctfhub.com:10800/.git
  1. cd到该目录下,输入git stash show或git stash list
git stash list ;
git stash show ;

在这里插入图片描述
在这里插入图片描述

发现添加flag记录和文件
3. 执行git stash pop,还原管理员删除flag.txt文件前的版本

git stash pop

在这里插入图片描述

成功回退,还原flag文件,打开查看。

Index

按照上述githack方法直接git,git完就有flag.txt

SVN泄露

当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞

  1. 加/.svn/entries,下载文件(这是手工检查有无svn泄露漏洞的步骤)

在这里插入图片描述

  1. 后来发现以下利用这个exp工具才能解出来:dvcs-ripper
git clone https://github.com/kost/dvcs-ripper

并安装工具依赖库

sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl
  1. 使用dvcs-ripper工具将泄露的文件下载到本地目录中
./rip-svn.pl -u http://challenge-eaa14bd61e9758c8.sandbox.ctfhub.com:10800/.svn

在这里插入图片描述

  1. 查看目录,查看wc.db,多用grep -去找flag,ctfhub,这一步是从别人那里学到的
    在这里插入图片描述
  2. 上述方法能适用于大项目,这个项目不大,所以一个一个遍历也能找到,只是多花点时间。大佬博客分析,网页提示说flag在服务端旧版本的源代码中,那么应该检查一下pristine文件是否存放flag
    在这里插入图片描述
    最终在.svn/pristine/72文件夹下找到

HG泄露

当开发人员使用 Mercurial 进行版本控制,对站点自动部署。如果配置不当,可能会将.hg 文件夹直接部署到线上环境。这就引起了 hg 泄露漏洞

  1. 这题还是试试使用dvcs-ripper,不过跟上题不同的是使用的是./rip-hg.pl 而不是svn
./rip-hg.pl -u http://challenge-d9b2d8ece61934e7.sandbox.ctfhub.com:10800/.hg/

在这里插入图片描述
提示cannot find hg, 尝试找解决方法,发现公司网问题,几个依赖文件无法下载,只好偷机查看.hg下的一些文件
在这里插入图片描述
在这里插入图片描述
发现flag文件名,并访问url+flag_2871526876.txt得到flag

Summary

  1. 多积累经验,多知道各种配置文件的位置,为什么要访问那个路径?多去撞路径,思维打开
  2. 工具依赖缺失问题暂时解决不了,(详见我电脑里配置问题.txt),尽快补上,越快越好,方便使用
【漏洞挖掘】——67、DS_Store文件泄露
Fly_鹏程万里
06-11 1553
DS_Store是MAC电脑系统中的隐藏文件,用于存储文件夹的自定义属性和元数据,如果DS_Store文件被泄露,黑客可以轻易地获取到文件夹的元数据和属性信息,例如:文件名、文件夹布局、文件夹大小等。
CTFHub:web前置技能-信息泄露-备份文件下载-.DS_Store
wdnmddbl的博客
06-06 801
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:这是一个知识点链接:这是一个知识点.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)。思路:文章很详细。
DS_Store 文件泄露
07-11
DS_Store 文件泄露 是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。 .DS_Store是Mac下Finder用来保存如何展示文件/文件夹 的数据文件(即文件夹的显示属性的,和比文件图标的摆放位置),每个文件夹下对应一个 把代码上传的时候,安全正确的操作应该把 .DS_Store 文件删除,如果未删除,.DS_Store将会上传部署到服务器,可能造成文件泄漏(目录结构、备份文件、源代码文件)
【漏洞挖掘】DS_Store 泄露挖掘
xxxssjznsns的博客
03-06 475
waf?那我绕?
DS_Store文件泄漏
weixin_43977912的博客
04-05 1347
什么DS_Store .DS_Store是Mac OS保存文件夹的自定义属性的隐藏文件,如文件的图标位置或背景色,相当于Windows的desktop.ini。其删除以后的副作用就是这些信息的失去。 和别人交换文件(或你做的网页需要上传的时候)应该把 .DS_Store 文件删除比较妥当,因为里面包含了一些你不一定希望别人看见的信息。尤其是网站,通过 .DS_Store 可以知道这个目录里面所有文件的清单,很多时候这是一个不希望出现的问题。 DS_Store文件泄漏 .DS_Store是Mac下Finder
.DS_Store泄露
大河之犬的博客
10-26 2409
DS_Store文件是苹果操作系统(如Mac OS)中的隐藏文件,它保存了文件夹的自定义属性、图标布局和其他元数据信息。通常,这些文件用于记录文件夹中的视图选项和布局设置。就文件本身而言,.DS_Store文件并不会对系统安全造成任何风险。它只是存储了文件夹的一些视觉和布局设置,并且只对苹果操作系统的用户可见。但是如果存储敏感信息的文件夹中的.DS_Store文件被泄漏,攻击者可能会利用这些文件夹的视觉和布局设置来了解文件夹的内容和结构。这可能会威胁到您的隐私和安全。
CTFHub-Web--信息泄露
m0_69003772的博客
04-23 1631
CTF简介以及信息泄露下题目解题过程 文章目录 前言 一、基础知识 1.CTF简介 2.竞赛模式 2.1.理论知识 2.2.Jeopardy-解题 2.3.AwD-攻防模式 2.4.AWP-攻防增强 2.5.RHG-自动化[ AI自动化] 2.6RW-真实世界 2.7.KoH-抢占山头 2.8.Mix[混合] 3.比赛形式 3.1.线上 3.2.线下 4.题目类型 4.1.Web 4.2.Pwn 4.3.Reverse 4.4.C.
CTF基础知识Web信息泄露(目录遍历、PHPINFO、备份文件下载)
weixin_56936781的博客
04-22 1079
CTF基础知识Web信息泄露
CTFHub技能树
weixin_59480274的博客
04-23 5657
文章目录一、CTF基础知识1、CTF简介2、竞赛二、使用步骤1.引入库2.读入数据总结 一、CTF基础知识 1、CTF简介 开启题目 2、竞赛 开启题目 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ss
ctfhub web技能树
gh0stf1re的博客
08-30 696
ctfhub web技能树 前言 其实很多题之前已经做过了,但是感觉自己没有吃透吧,只是以做题为目的。所以打算重新做一下,加深一下印象,另外,把知识点也整理一下。 Web前置技能 HTTP协议 请求方式 这时我们采用的http方法是get方法,提示我们采用CTFHUB方法 方法1:利用burp更改请求方式 方法2:使用curl(curl是http神器) curl的用法指南——阮一峰 windows下有一个自带curl的终端神器——cmder,完整版还带有git,非常推荐,具体使用及配置可以参考这几篇
DS_Store文件泄漏利用python脚本
06-22
.DS_Store文件泄漏利用python脚本,自动检测下载.DS_Store类型泄露源码。
ds_store_exp:.DS_Store文件泄露漏洞。 它解析.DS_Store文件并递归下载文件
05-09
ds_store_exp A .DS_Store file disclosure exploit. It parses .DS_Store file and downloads files recursively. 这是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。 Usage: python ds_store_exp.py http://www.example.com/.DS_Store Install pip install -r requirements.txt Example ds_store_exp.py http://hd.zj.qq.com/themes/galaxyw/.DS_Store hd.zj.qq.com/ └── themes └── galaxyw ├── app │  
Python-这是一个DSStore文件泄漏利用脚本
08-10
这是一个.DS_Store文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。
漏洞扫描_CTFHub
FCL_K_Sir的博客
04-26 835
一、CTF 基础知识 二、Web_信息泄露
【Git与DS_store信息泄露
My笔记的博客
04-30 1205
打开官网,根据需求下载对应文件,下载后打开安装直接点Next即可GitHack的下载利用Git泄露的脚本不止你这一个,这里以这个为例,其他脚本使用教材大同小异下载地址。
.DS_Store 文件泄漏利用脚本-ds_store_exp,附下载链接。
白帽子黑客SuperherRo
09-18 769
这是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。
复现xray——.Ds_Store文件泄露漏洞
记录并分享学习安全的知识点..
01-12 7119
一、.DS_Store文件介绍 .DS_Store是Mac OS保存文件夹的自定义属性的隐藏文件,如文件的图标位置或背景色,相当于Windows的desktop.ini。尽管这些文件本来是为Finder所使用,但它们被设想作为一种更通用的有关显示设置的元数据存储,诸如图标位置和视图设置。 例如,在Mac OS X 10.4 "Tiger"中.DS_Store包含了一文件夹的所有文件的Spotlight注释。然而,在Mac OS X 10.5 "Leopard"中这种方式又被更改了,注释(现称为关键字)被改
CTFHub解题笔记之Web信息泄露篇:6.备份文件下载(.DS_Store
CL1799438883的博客
12-05 494
题目位置网页显示。
ctfhub备份.DS_Store
最新发布
03-08
### CTFHub 备份 `.DS_Store` 文件处理方法 #### 使用 `Python-dsstore` 解析 `.DS_Store` 为了有效解析 `.DS_Store` 文件,推荐使用专门为此设计的 Python 库——`dsstore`。此库能够读取并解释由 macOS 创建的这些特殊文件的内容[^1]。 安装该工具可以通过 pip 完成: ```bash pip install dsstore ``` 接着利用下面给出的脚本来加载和分析目标`.DS_Store`文件的数据结构: ```python from ds_store import DSStore with open('path_to_DS_Store_file', 'rb') as f: store = DSStore.open(f, 'r') for item in store.traverse(): print(item.filename, item.values()) ``` 上述代码片段展示了如何遍历存储于`.DS_Store`中的条目及其关联元数据。 #### 获取敏感信息 由于`.DS_Store`记录了其所在目录下的所有项目详情,因此一旦获取到此类文件,则可能暴露服务器端未公开路径或内部架构布局等潜在有价值的情报[^2]。 当面对Web应用安全测试场景时,攻击者可能会尝试通过直接请求URL来检索这类隐藏资源,例如向站点根部追加`/.DS_Store`作为查询字符串部分[^4]。 #### 实际案例分享 在一个具体的挑战实例里,参与者偶然间成功下载了一个`.DS_Store`样本,并注意到其中存在可疑编码序列。起初,在Windows环境下查看未能提供有用线索;然而切换至Linux平台后却揭示出了不同寻常之处—最终指向了解谜所需的关键要素即所谓的“flag”。这说明跨操作系统的差异也可能影响对同源数据的理解过程[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值