CTFHub信息泄露

原创 已于 2022-03-12 19:00:37 修改 · 5.7k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#git #编辑器 #网络安全 #web安全 #后端

于 2022-03-12 18:52:44 首次发布
本文揭示了在CTFHub挑战中发现的漏洞,涉及phpinfo页面、网站源码备份、vim缓存、.DS_Store文件、git泄露、logstash/index/svn/hg等技术环节,展示了如何通过这些线索寻找隐藏的flag。

CTFHub信息泄露

phpinfo

直接点开
F12搜索ctfhub快速找到

在这里插入图片描述

网站源码

有提示
刻意都试一遍
备份文件在www.zip
下载打开后以为就在那里
结果是要回到浏览器里看
flag_**********.txt
在这里插入图片描述

bak文件

备份文件在index.php.bak
访问下载
在这里插入图片描述

vim缓存

vim编辑器的缓存文件
访问.index.php.swp
打开后往右拉
在这里插入图片描述

.DS_Store

Mac下Finder用来保存如何展示 文件/文件夹 的数据文件
在.DS_Store
打开是乱码
要在linux环境下打开
在这里插入图片描述复制6c213******************.txt
然后访问这个文件

在这里插入图片描述

git泄露

这里用git hack工具

若windows安装后无法使用可能是python环境问题据说要py2才可
建议用kali

log

python GitHack.py http://challenge-c144f3cdc402cf72.sandbox.ctfhub.com:10800/.git/

然后

git log
git diff …… ……

在这里插入图片描述

stash

在这里插入图片描述

git stash list
git stash pop

在这里插入图片描述
在这里插入图片描述

index

在这里插入图片描述

git log
git reset --hard 3111……

在这里插入图片描述

svn

这里要用dvcs-ripper
下载dvcs-ripper和安装依赖包

依赖包方法如下(链接中也有) 一般用第一个
在这里插入图片描述

使用后他获取的是被隐藏的
需要

ls -al
#也可以
tree .svn
#tree插件若没安装过它会自动提示只需输入y安装即可

在这里插入图片描述在这里插入图片描述

hg在这里插入图片描述

位置在

cat .hg/store/fncache

在这里插入图片描述在这里插入图片描述

CTFhub——信息泄露
qq_62540010的博客
03-13 2484
CTFHUB——信息泄露 1.目标遍历 这个没什么好讲的一个一个点就可以了 2.PHPINFO 这个也一样ctrl+f搜索一下就行 3.备份文件下载 3.1 网站源码 我们可以一个一个试,但有些麻烦,我们可以用burp抓包用clusterbomb模块来尝试,最后试出来为www.zip,我们下载下来为 我们发现单独打开没有flag,但php开发的网站通常以www目录下的文件为访问路径,所以我们通过url来打开 3.2 bak文件 我们进入后发现它提示我们flag在index.php中,但我们看页面的源代
CTFHub 信息泄露
qq_58879949的博客
09-06 1208
手动遍历。
CTFHub:信息泄露
2301_80911344的博客
04-04 1006
信息泄露(Information Disclosure),在计算机安全领域中,是指由于系统或应用程序中的漏洞或错误配置,导致未经授权的用户可以访问或检索到敏感信息的情况。这些敏感信息可能包括但不限于个人身份信息、密码、加密密钥、配置文件、源代码、数据库内容以及任何不应公开的公司内部数据。程序员在软件中不慎留下的调试代码或错误信息,这可能向外界公开了系统内部的运行情况。网站或应用程序没有正确地验证用户的访问权限,从而允许未授权用户读取或下载原本应该限制访问的数据。
CTFHub-信息泄露
orchid_sea的博客
07-17 1174
DS_Store是MacOS保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。每次开启环境时,flag文件的位置会有变动,只要根据目录遍历的思路去找就好了。存在两层目录,且目录下的命名一致,容易误导,根据一层一层查看的方式去遍历。windows不行,下载下来的文件打开里面没有有效信息。flag存在的位置可能不同,去依次寻找就好了。使用该扫描工具时,要管理员权限,不然会报错。直接查看文本没有flag,去访问试试。根据提示,下载网站源码压缩包。...
CTFHub信息泄露 svn泄露
2301_79697181的博客
11-26 864
svn1.6及以前版本会在项目的每个文件夹下都生成一个.svn文件夹,里面包含了所有文件的备份,文件名为 .svn/text-base/文件名.svn-base。svn1.7及以后版本则只在项目根目录生成一个.svn文件夹,里面的pristine文件夹里包含了整个项目的所有文件备份。分别查看4e和bf目录下的两个文件,在4e目录下的文件中发现flag。使用dirb扫描靶场,发现存在svn的目录,说明是svn泄露泄露。进入.svn目录中查看目录下的所有文件
CTFHub信息泄露 HG泄露
2301_79697181的博客
11-27 636
搜索flag,发现可疑文件flag_28812171.txt,使用curl查看网站的flag_28812171.txt得到flag。使用tree目录查看.hg目录结构,查看可疑文件,在last-message.txt中发现历史版本add flag。使用dvcs-ripper下载靶场泄露文件到本地,提示404报错,应该是没有完整下载网站目录。使用dirsearch扫描靶场,发现存在.HG目录,说明是HG泄露。-r:递归地搜索指定目录及其子目录中所有文件。-a:将二进制文件视为文本文件来处理。
2、ctfhub技能树_web_信息泄露
YanLucyqi的博客
05-28 2071
注:PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,然后通过phpinfo获取的php环境以及变量等信息,但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。漏洞原理是因为没有过滤用户输入的…(5)输入ls-a查看生成的文件,然后再输入cd .hg进入文件,输入grep -r flag*得到flag存放的路径为flag_3257718.txt。
CTFHub信息泄露 git泄露
2301_79697181的博客
11-26 2222
进入到/root/GitHack-master/dist/challenge-e713a8245931ce60.sandbox.ctfhub.com_10800文件下,使用命令ls -a发现.git,使用git log查看git历史记录,发现当前所处的版本为 remove flag,flag 在 add flag 这次提交中。使用git log查看git历史记录,发现当前所处的版本为 remove flag,flag 在 add flag 这次提交中,使用git diff查看日志对比,并没有得到flag。
ctfhub信息泄露
qq_45589758的博客
02-14 655
ctfhub的实践操作的总结
CTFHub--信息泄露
qq_40730029的博客
04-11 951
CTFHub Web练习题 1.目录遍历 我进去之后点到1.1就看到了了flag.txt文件,然后打开就看到flag了 2.PHPINFO 进去之后是这样一个页面,点击产看phpinfo 可以自己找flag也可以通过ctrl+f查找,flag如图 3.备份文件下载 3.1 网站源码 看到如下页面,大概猜测到是要我们解压压缩包,通过和下面的网站源码备份文件名搭配寻找flag,前两个是linu...
CTFHUB | 信息泄露
2302_80946742的博客
04-05 1054
打开环境,点击开始寻找flag看看有什么东西可以看到,这里给出了网站的部分目录,我们可以点击进行访问首先我们要明白,访问网站就是访问其目录中的文件,例如我们看到的网站首页,一般都是位于网站/var/www/html目录下的index文件中。可以这样理解,一个网站就是由各级目录和其中的文件组成的。这里我们既然可以访问目录,题目又是遍历目录,那么我们就来看看这些目录里面都有什么东西。
信息泄露ctfhub
2401_82985722的博客
04-03 1343
当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容。整理一下思路,题目说的就是flag在index.php.bak文件里,访问路径下载文件,得到flag。使用dirsearch扫描,找到200的可以访问路径,下载url/.index.php.swp。
ctfhub-web-信息泄露
joker_in_here的博客
08-13 1775
下载dvcs-ripper-master.zip-将压缩包拖到虚拟机kali桌面-解压-打开文件-在该文件目录下打开终端-输入命令sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl。切到dist目录-运用ls -al命令查看所有文件-找到刚才克隆的文件目录-切换到此目录-运行ls -al命令-发现一个后缀带txt的文件-用cat打开文件得到答案。
VIM交换文件(.swap)
qq_43470425的博客
10-17 2481
在编辑文件的过程中,Vim将会在当前目录中自动生成一个以.swp结尾的临时交换文件,用于备份缓冲区中的内容,以便在意外退出时可以恢复之前编辑的内容。 当完成编辑并保存退出后,临时交换文件将会被删除;但如果Vim意外退出,那么这个临时文件就会留在硬盘中。当Vim再次启动时,会检查当前目录中是否存在交换文件。如果存在,则意味着Vim正在编辑此文件,或者在上次编辑过程中意外退出,这时Vim就会给出警告信息,并要求我们在以下四个选项中做出选择: Open Read-Only(以只读方式打开):如果我们想要查看文件
CTFHub Web 信息泄漏(一)
2301_81105268的博客
04-26 1770
打开题目点击开始寻找flag发现在flag_in_here页面中有四个文件夹点击打开第一个文件夹发现里面还有四个文件夹再次点击打开第一个文件夹里面什么都没有尝试对所有文件夹依次都点击打开在2/4中发现flag.txt点击打开即可得到flag不太懂这题的难点,搜索了一下目录遍历的知识点。目录遍历攻击,旨在访问存储在Web文件夹之外的文件和目录。
ctfhub 信息泄露git
最新发布
07-06
### Git 信息泄露漏洞解析 Git 是现代软件开发中广泛使用的分布式版本控制系统,它允许开发者在本地保存完整的项目历史记录。然而,在 Web 应用部署过程中,若未正确配置服务器,可能会导致 `.git` 文件夹被暴露在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值