CTFHub:web前置技能-信息泄露-目录遍历篇

最新推荐文章于 2025-02-21 02:13:28 发布
最新推荐文章于 2025-02-21 02:13:28 发布
阅读量762 收藏 9
点赞数 11
分类专栏: CTFHub学习指南 #CTFHub-web前置技能-信息泄露 文章标签: 前端 网络 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wdnmddbl/article/details/139499115
版权

CTFHub个人学习记录

第三章:web前置技能-信息泄露-目录遍历篇

文章目录

前言

路漫漫其修远兮,吾将上下而求索。
本文涉及以下知识点,去引用文章学习即可:
https://blog.youkuaiyun.com/weixin_39190897/article/details/103589535
https://blog.youkuaiyun.com/wly55690/article/details/132201974

一、解题过程

方法一:

1.首先访问靶机页面点击寻找flag,发现目录页面,如下图所示:

在这里插入图片描述在这里插入图片描述

2.每个每个的找,会找到flag,如下图所示:

在这里插入图片描述

方法二:

1.当然也可以使用python代码,如下图所示:

# _*_ coding:utf-8 _*_

import requests

url = "http://challenge-d074b4871638d05f.sandbox.ctfhub.com:10800/flag_in_here/"

for i in range(5):
    for j in range(5):
        url_final = url + "/" + str(i) + "/" + str(j)
        r = requests.get(url_final)
        r.encoding = "utf-8"
        get_file=r.text
        if "flag.txt" in get_file:
            print(url_final)
代码解释:

这段代码使用了Python的requests库来向特定URL发送GET请求,然后检查返回的文本中是否包含"flag.txt"字段。具体执行过程如下:

  • 通过循环生成不同的URL并发送GET请求,URL的格式为"http://challenge-d074b4871638d05f.sandbox.ctfhub.com:10800/flag_in_here/i/j",其中i和j分别为0到4的整数。
  • 对每个URL的返回文本进行编码为UTF-8,并检查是否包含"flag.txt"字段。
  • 如果返回文本中包含"flag.txt"字段,就打印该URL。
    代码的输出结果将会是包含"flag.txt"字段的URL,如果没有找到则不会有任何输出。

2.执行python代码,找到flag位于4/3,如下图所示:

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

总结

大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)

思路:
访问敏感目录

CTFHub-目录遍历
m0_69003772的博客
04-23 2028
CTFHub目录遍历解题过程
ctfhub 目录遍历
qq_63267612的博客
04-10 1216
什么是目录遍历目录遍历是由于网站存在缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露 比如数据库备份文件,配置文件等 目录遍历这个漏洞需要经常的去摸一摸,探一探 存在资源的地方就极有可能存在目录遍历 几种目录遍历的攻击手段: 目录遍历的方式基于操作系统。 Linux系统:cd …命令是返回上一级的目录 …/这个命令,贯穿了整个目录遍历攻击,也是目录遍历攻击的核心。 如果对方服务器是Linux,攻击手段就是通过…/,这一个…/将贯穿整个目录遍历攻击 Windows操作系统目录遍历攻击:
CTFHub | 目录遍历
尼泊罗河伯的博客
10-02 2954
根据网页显示内容提示点击开始寻找 flag 按钮,发现显示出网页目录内容,猜测此题可能和题目描述所说的目录遍历有关,敏感信息泄露
CTFHub——web
最新发布
2301_80652627的博客
02-21 945
在截断变更请求方法,将GET改为CTFHUB (原因:CTF*B实际上是指CTFHUB,在某些CTF比赛中,题目可能会提示使用特定的HTTP方法来获取flag,而这里的CTFB就是指CTFHUB这种自定义的HTTP方法。在这种认证方式中,客户端将用户名和密码拼接成。打开环境,看见一堆后缀名,好像也没什么用,感觉可以用蚁剑连一下,没做出来,然后上网看见可以用dirsearch做,试了一下。取消有效载荷编码的✔️,点击开始攻击,会看到一个的状态和其他的不同查看它的响应,即可获得flag。
ctfhub-目录遍历
2202_75317918的博客
03-16 819
ctfhub目录遍历
CTFHUB技能树——信息泄露——目录遍历(新手必看)
qq_64948897的博客
07-24 923
ctfhub技能树,萌新必看,信息泄露目录遍历
CTFHub Web Web前置技能+信息泄露
m0_51150495的博客
06-30 1129
目录一、Web前置技能1.HTTP协议请求方式 302跳转 Cookie 基础认证 响应包源代码 二、信息泄露1.目录遍历 2.PHPINFO 3.备份文件下载网站源码 bak文件 vim缓存 .DS_Store 4.Git泄露Log Stash Index5.SVN泄露 6.HG泄露在开启题目后看到出现的链接,提示我们现在所使用的HTTP请求方式为GET方式,需要将请求方式修改为CYF**B来获取flag 我们刷新这个提示页面进行抓包,得到请求方式确实为GET 将数据包发送到Repeater,将GET修改
CTFHub——Web前置技能——信息泄露
weixin_45871855的博客
11-04 811
Web前置技能——信息泄露 01 目录遍历 打开环境 http://challenge-e1eafbcf96a48116.sandbox.ctfhub.com:10080/ 打开后显示flag_in_here从1/到4/遍历(共遍历16次) 在4/4中发现一个flag文件,下载 打开发现 flag:ctfhub{2f852cb240af833196be008a} 02 phpinfo 打开环境 http://challenge-3a5a5c14ae1f940f.sandbox.ctfhub.com:
[CTFHub]web信息泄露
m0_68956519的博客
11-28 772
打开题目是一个图形交互界面的目录一个个目录搜索,最后在2\3下发现flag。
CTFHUB-技能-WEB通关
Alita_lxz的博客
11-11 7810
Web 题目来自ctfhub技能web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHUB-WEB
weixin_46402806的博客
03-08 711
CTFHUB-WEB
CTFHub目录遍历
Fitz的博客
01-23 766
开启环境之后就是提醒,点击开始寻找Flag。
CTFhub-目录遍历
Moyv的博客
01-26 803
CTFhub-目录遍历
CTFHUB-目录遍历
Web学习之路
11-13 915
要一个个去匹配码?
[CTFHub]目录遍历web信息泄露
ZXW_NUDT的博客
04-30 475
思路一: 这个东西一个个找就可以找到flag 思路二: 用python脚本进行寻找 import requests url = "http://challenge-88fe15103038d8b0.sandbox.ctfhub.com:10080/flag_in_here" for i in range(5): for j in range(5): url_final = url + "/" + str(i) + "/" + str(j) r = reques...
CTFHub技能web(持续更新)--web信息泄露--目录遍历
jiuyongpinyin的博客
07-28 583
目录遍历 打开网页,点击寻找flag,发现4个目录,我们先随便点击一个,看看有什么变化: 我们随便点击了一个1,发现url后面对了个1,并且又出现了四个文件目录,再试试: 我们有点击进去了一个,发现url后面又多了一个1,经过尝试,最终在这里找到了flag: 目录遍历常见的是使用…/来遍历目录,直到根目录下,或者常用的敏感目录下 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
CTFHUB刷题 信息泄露/目录遍历
null1024的博客
09-04 464
一、题目描述与分析 加载题目网页,出现下图 点击开始寻找flag,进入下图 二、解题过程 方法1 一遍一遍尝试改变文件目录,最终找到文件路径 方法2 利用python脚本,寻找flag.txt所在路径,取得flag # _*_ coding:utf-8 _*_ import requests url = "http://challenge-64d4bc1a74ec9a73.sandbox.ctfhub.com:10800/flag_in_here/" f..
CTFHub----目录遍历
unexpectedthing的博客
08-03 1462
信息收集目录穿越目录遍历概念原因漏洞利用常见的绕过方式任意文件下载 目录穿越 点开进去,发现是许多目录,就是目录遍历的考点 一个一个的试,发现在/4/2,有flag.txt,点开得到flag 目录遍历 概念 目录遍历是由于web服务器或者web应用程序对用户输入的文件名称 安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些 特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是web目录以外的文件),甚至执行系统命令。 原因 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录
CTFHUB 目录遍历
qq_75120258的博客
09-23 362
出现了四个文件夹,他提示FLAG_in_here,flag就在这四个文件夹里,依次点进这4个文件夹去,其他三个文件夹里都没有东西,在第一个文件夹里出现了flag.txt,点进去。flag就在这里面,得到答案啦。继续 点击开始寻找FLAG。
CTFHUB----web前置技能-rce
01-01
### CTFHUB Web 前置技能 RCE 挑战及解题思路 #### 远程命令执行简介 远程命令执行(Remote Command Execution, RCE),是指攻击者能够通过应用程序接口发送特定指令,在服务器端执行任意操作系统级别的命令。这种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值