ctfhub网站源码解题

最新推荐文章于 2024-11-29 22:21:58 发布
原创 最新推荐文章于 2024-11-29 22:21:58 发布 · 975 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #nginx #web安全 #安全

部署运行你感兴趣的模型镜像

进入环境
在这里插入图片描述
得到这种提示,于是自己编写一个程序来跑一下目录

url = "http://challenge-e749c0aceae6a664.sandbox.ctfhub.com:10080/"
file = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
houz = ['zip', 'tar.gz', 'rar', 'tar']

for i in file:
    for j in houz:
        urln = url + i + '.' + j
        kv = {'user-agent': 'Mozilla/5.0'}
        x = requests.get(urln, headers=kv)
        x.encoding = x.apparent_encoding
        c = x.text[0:1000]
        if 'flag' in c:
            print(urln)
            print(c)

得到路径,下载压缩包,打开发现
在这里插入图片描述
没有什么有用的东西,打开另一个网页文件50x.html,得到如下提示:
在这里插入图片描述
说实话,到这里好像什么也没有得到,于是尝试在网站上访问这些文件,最终得到flag
在这里插入图片描述

谢谢观看

加群一起讨论吧!589300334

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

CTFHub-网站源码-wp
z1moq的博客
06-07 1232
根据网站提示,可知只要测试出网站源码备份的文件名称即可通过备份内容得出flag,故自制测试脚本 import requests url=(input("URL:")) list1=['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp'] list2=['tar', 'tar.gz', 'zip', 'rar'] for i in list1: for j in list2: url_f=url+'/'+i+'..
[CTFHub]网站源码web>信息泄露>备份文件下载)
ZXW_NUDT的博客
04-30 3689
首先先写一串代码扫描一下这个 (我建议这个使用KALI去做这道题) import requests url="http://challenge-b57d6c6579149fc2.sandbox.ctfhub.com:10080/" list1=['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp'] list2=['tar', 'tar.gz', 'zip', 'rar'] for i in list1: for j in lis.
ctfhub-web-信息泄露
2301_78031880的博客
08-13 281
flag在index.php的源码里面,同时知道这个是bak文件,尝试拼接index.php.bak。输入网址会跳到flag_in_here这个目录,挨个对里面的目录进行寻找。使用Ctrl+f快速搜索命令,在第八处找到了tfhub。然后很轻松就找到了flag.txt文件,打开进行提交。在网址后面拼接index.php.swp会下载一个文件。在网站后面加www.zip的后缀会显示下载一个文件。直接把这个flag的.txt文件拼接到web界面。解压并且打开文件会显示其中有一个txt文件。输入命令得出flag。
CTFHUB-网站源码
Web学习之路
11-06 5487
CTFHUB-网站源码,四种方法:dirsearch,python,burpsuite,御剑。
CTFHub_网站源码
阿刁〇的博客
04-17 1335
CTFHub_网站源码 这里面的四关都需要用到一个web目录扫描器—dirsearch 它是一个基于基于python的命令行工具,能够扫描网页中的目录和文件。 下载教程:https://blog.youkuaiyun.com/weixin_52250313/article/details/115798838?spm=1001.2014.3001.5501 使用dirsearch扫描 首先,我们进入dirsearch的命令行窗口 输入命令:**python3 dirsearch.py -u http://chal
ctfhub-网站源码
2202_75317918的博客
03-16 749
ctfhub 网站源码
精选资源
ctfhub web全部做题记录(持续跟新)
01-08
【备份文件下载】备份文件往往包含有价值的信息,如网站源码。可以尝试爆破常见的备份文件名,如`.tar`, `.tar.gz`, `.zip`, `.rar`等,或者使用自动化工具如`dirsearch`进行目录扫描。 【源码解析与爆破】如果源码...
CTFHub | 网站源码
尼泊罗河伯的博客
10-05 784
根据上一题的经验总结,这题也是文件备份的泄露,但是由于对 vim 缓存的文件后缀不是很清楚,导致无法查看此题的备份文件,最后通过网上搜索对 vim 缓存的文件后缀有了一定的了解。与上一题方法一致,最终在记事本中查看到了此题 flag 。
ctfhub技能树web题目全解
san3144393495的博客
10-31 614
这里php://inout可以把post提交的数据当作php代码执行,但是这个要看phpinfp配置文件有没有开启,就打开下面的phpinfo。ftp://192.168.64.144:21 探针对方ftp是否开放,这个是跟设置有关的的,有的直接访问c盘,或者别的,还有要登陆的。Ssrf漏洞就是可以看到内网的信息,需要用到一些伪协议http://192.168.64.144/phpmyadmin/重点是这个代码,strpos,格式是这样的strpoc(1,2,3)file=php://input。
CTFhub-网站源码
weixin_39579781的博客
01-21 823
这里就是我们需要的flag!写个python脚本。下载这个zip,得到。
CTFhub 获取网站源码
luminous_you的博客
12-06 2890
常见的网站源码备份文件后缀 tar tar.gz zip rar 常见的网站源码备份文件名 web website backup back www wwwroot temp 7k扫描查到是www.zip ,下载发现flag文件,访问即可得到 http://challenge-9936840b90db7048.sandbox.ctfhub.com:10080/flag_288466972.txt 也可以自己写python脚本生成一下字典 通过获取响应状态码判断 #!usr/bin/env python #_*
CTFHUB 网站源码
qq_75120258的博客
09-23 714
题目:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。这道题是关于网站源码备份文件名后缀和备份文件名的,ctrl+u查看源代码,什么都看不出来,直接用bp抓包。
ctf hub网站源码
plant1234的博客
03-30 906
网站源码: 根据题目要求启动环境得到: 根据提示手动输入备份文件可能文件名得到: 下载得到: 利用网站访问得到flag:
ctfhub——网站源码python脚本解法
记录并分享学习安全的知识点..
01-04 908
1.打开题目页面如下: 2.编写脚本之前,先学习一下python request模块中正常访问页面代码怎么写 import requests url = "http://42.192.212.170/" r = requests.get(url) print (r,r.status_code,end=" ") 输出结果: 3.下面开始编写脚本,首先正常所有备份文件和后缀名都能访问到的话,这样编写 import requests url = "http://challenge-c3c711.
CTFHub:web前置技能-信息泄露-备份文件下载-网站源码
wdnmddbl的博客
06-06 1650
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点这里提供我使用的两种方法,python和dirsearch大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。
CTFHub备份文件下载——网站源码
2401_88422346的博客
11-29 575
使用 with 语句创建 ThreadPoolExecutor( ThreadPoolExecutor 是 Python concurrent.futures 模块中的一个类,它提供了一个高级接口,用于异步执行可调用对象。通过使用线程池,可以并发地执行多个任务,这有助于提高程序的效率,特别是在执行 I/O 密集型或高延迟的任务时。对于I/O密集型或高延迟的任务,使用多线程或异步编程模型可以显著提高程序的性能和响应性。这样, check_url 函数会在不同的线程中并发执行。
ctfhub技能树网站源码
2403_88560620的博客
11-29 423
下载好之后输入 dirsearch -u www.example.com -e * 即可扫描所有文件 扫描完成后找到状态为200的文件就是网站的flag(该文件会标绿)复制/www.zip在网址后面粘贴会自动下载一个压缩包 解压这个压缩包 打开文件 发现有个名叫flag的txt文件 复制整个文件名 粘贴到网址后面即可得到flag。打开kali 在命令提示符界面输入dirsearch 若没有下载 kali会提示你是否下载 输入y即可下载。web目录的概念:隐藏在网站源代码中的文件。
ctfhub网站
最新发布
04-01
### 关于CTFHub网站 CTFHub 是一个专注于网络安全竞赛(Capture The Flag,简称CTF)的学习平台[^1]。它提供了丰富的学习资源和技术分享,帮助用户提升在Web安全、逆向工程、密码学等多个领域的技能。通过参与该平台上的挑战赛和技能培训课程,用户能够深入了解各种攻击手段以及防御策略。 #### 访问CTFHub的方式 要访问 CTFHub 网站,可以直接在其官网注册账号并登录。通常情况下,CTFHub 提供了在线练习环境,允许用户模拟真实场景下的漏洞利用过程。如果遇到某些题目涉及本地测试,则可能需要搭建特定的服务或者使用 Kali Linux 进行操作[^3]。 对于一些特殊类型的题目,比如文件上传漏洞检测[^2]或是内网渗透测试[^4],还需要掌握额外的技术细节来完成解题目标。例如,在处理文件上传类问题时,除了尝试常规方法外,还应考虑是否存在源码泄漏的情况;而针对内网服务不可达的情形,则可以通过构造合适的 URL 参数实现间接调用功能模块的目的。 另外值得注意的是,当面对复杂的目录结构猜测任务时,可以借助自动化工具如 `dirsearch` 来提高效率[^5]。下面给出了一段基于 Python 的简单脚本来批量请求可能存在敏感信息的路径组合: ```python import requests url = "http://example.com/" list1 = ['web', 'website', 'backup'] list2 = ['tar', 'gz'] for i in list1: for j in list2: url_final = f"{url}{i}.{j}" response = requests.get(url_final) print(f"[{response.status_code}] {url_final}") ``` 此代码片段展示了如何枚举不同子目录及其对应的压缩包形式链接,并打印出服务器响应状态码以便分析哪些位置值得进一步探索。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星尘0110

你的 打赏将是我的进步的一大动

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值