CTF信息搜集——敏感目录泄露

最新推荐文章于 2025-03-27 15:24:41 发布
最新推荐文章于 2025-03-27 15:24:41 发布
阅读量1.4k 收藏 6
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43906500/article/details/114003224
版权
本文深入探讨了CTF中常见的版本控制系统泄露,包括Git、SVN和HG的敏感信息泄露。通过介绍git的常规泄露、回滚利用和分支利用,详细阐述了如何利用泄露信息获取flag。同时,提到了SVN的源代码漏洞原因和HG的泄露情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章参考:Nu1L战队所著《从0到1:CTFer成长之路》

目录

1 git泄露

1.1 常规git泄露

1.1.1 git介绍

1.1.2 git使用

1.1.3 泄露利用

1.2 git回滚

1.2.1 回滚演示

1.2.2 回滚利用

1.3 git分支

1.3.1 创建git分支

1.3.2 创建利用

1 git泄露

1.1 常规git泄露

1.1.1 git介绍

Git 是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。

Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。

Git 与常用的版本控制工具 CVS, Subversion 等不同,它采用了分布式版本库的方式,不必服务器端软件支持。

1.1.2 git使用

git工作流程:

git使用方法

1)初始化git仓库

git init

该命令执行完后会在当前目录生成一个 .git 目录。

或者使用指定目录作为git仓库

git init newrepo

初始化后,会在 newrepo 目录下会出现一个名为 .git 的目录,所有 Git 需要的数据和资源都存放在这个目录中。

2)git提交

如果当前目录下有几个文件想要纳入版本控制,需要先用 git add 命令告诉 Git 开始对这些文件进行跟踪,然后提交

git add *.c
git add README
git commit -m '初始化项目版本'

1.1.3 泄露利用

创建git环境

通过使用现成工具或者自己编写脚本

工具链接:https://github.com/denny0223/scrabble

最低0.47元/天 解锁文章
信息收集】——3、信息收集指南
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
攻防系列——板块化刷题记录(敏感信息泄露
weixin_43140411的博客
10-29 2321
因为之前通关了两个靶场,说想试一下在线靶场联系一下。其实感觉思路还是很有限。遇到难题可怎么办呜呜
【Web安全从入门到放弃】11_目录遍历和敏感信息泄露漏洞
xhxtalent的博客
12-16 2757
11_目录遍历和敏感信息泄露漏洞 目录遍历漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“…/”这样的手段让后台打开或者执行一些其他的文件。从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。 看到这里,你可能会觉得目录遍历漏洞和不安全的文件下载,甚至
CTF信息搜集——敏感目录泄露(实验1)
weixin_43906500的博客
02-24 864
1 搭建docker环境 1.1 安装dock Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。 使用shell脚本安装docker curl -fsSL https://get.docker.c
目录遍历漏洞
最新发布
2401_83164661的博客
03-27 1178
当用户请求的文件或目录不存在,或者发生其他与文件访问相关的错误时,应用程序应返回通用的错误信息,而不是详细的文件路径或系统错误信息,避免给攻击者提供有用的线索。本文章主要用于分享目录遍历漏洞基础学习,以下是对目录遍历漏洞的一些个人解析,请大家结合参考其他文章中的相关信息进行归纳和补充。在处理用户输入的路径之前,先对其进行规范化处理,将路径转换为标准格式,消除其中可能存在的。需要注意的是,在进行漏洞验证时,应确保在合法的测试环境中进行,避免对生产环境造成破坏或引发安全问题。尝试使用不同的文件扩展名,如。
CTFHUB之Web安全—信息泄露
Lucky小小吴的小屋
10-24 3540
本模块有十道题 目录遍历 phpinfo 备份文件下载(4道) 网站源码 bak文件 vim缓存 .DS_Store Git泄露 SVN泄露 HG泄露
CTF信息泄漏
weixin_30663391的博客
04-24 1086
web源码泄漏 .hg源码泄漏: 漏洞成因:hg init的时候会生成.hg,http://www.xx.com/.hg/, 工具:dvcs-ripper,(rip-hg.pl -v -u http://www.xx.com/.hg/) .git源码泄漏: 漏洞成因:在运行git init初始化代码库的时候,会在当前目录下产生一个.git的隐藏文件,用来记录代码的变更记录等,没有...
CTFWEB之敏感目录泄漏
weixin_44268185的博客
06-21 1227
git是我们常用的分布式版本控制系统,在日常的开发中程序员经常会遗忘.git文件夹 导致我们可以通过.git文件夹中的信息获取到开发人员提交过的源代码进而可能导致服务器被攻击陷落我们可以上github访问以下网址 下载下来后运行"./scrabble + 网址"就可以拿到git中存储的源代码git作为版本控制工具或保存每次提交的修改,但有一些重要信息可能保存在原有的历史版本中 所以我们可以利用git回滚来查看以前的代码版本 首先我们依据上文利用scrabble工具获取源码 ./scrabble + 网址 获
ctfshow——信息搜集
qq_55202378的博客
01-02 1202
当vim异常退出时,都会生成一个用于备份缓冲区内容的swp临时文件,来记录了用户在非正常关闭vim编辑器之前未能及时保存的修改,用于文件恢复。一个非常重要得到文件,通常情况下,主要用于指定搜索引擎蜘蛛spider在网站里的抓取范围,用于声明蜘蛛不可以抓取哪些网站资源及可以抓取哪些网站资源。可以看到用户名和加密后的密码,加密方式使用的是AES,然后代码中也给了加密模式、填充方式、密钥和偏移量。,本想上传文件,发现无法上传,但是文件空间就可以看到网站本地的目录。,当然也可以使用其他的目录扫描工具。
CTF Show web入门 1——20(信息收集)wp和一些感想
sechelper的博客
01-11 394
CTFshow中web入门信息收集20题wp与总结感悟
ctfshow-萌新-web12( 利用命令执行函数获取网站敏感信息)
热门推荐
wangyuxiang946的博客
09-11 1万+
ctf.show萌新模块 web12关, 这一关考察的是代码执行漏洞的利用, 重点在于命令执行函数的利用方式, 推荐使用反引号(``) 或者 base64加密绕过 页面中展示了部分源码, 并提示我们 falg 就在 config.php文件中, 读取文件内容即可拿到 flag 首先分析一下源码 重点在这个if判断中, 过滤了参数中的 system exec highlight cat . php config 关键字, 只要绕过这些过滤条件就能使用 eval()函数执行代码...
CTF信息泄露.(CTFHub靶场环境)
网络安全领域___专研者.
07-31 4004
信息泄露 ” 是指网站无意间向用户泄露敏感信息泄露了有关于其他用户的数据,例如:另一个用户名的财务信息,敏感的商业 或 商业数据 ,还有一些有关网站及其基础架构的技术细节 等泄露信息泄露敏感的用户或业务数据的危险相当明显,但是泄露技术信息有时可能同样严重,尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他的漏洞。
【Web方向】 敏感文件查询
wanderer的博客
11-14 1305
ctf敏感文件泄露
从0到1CTF笔记--WEB--信息搜集--敏感目录泄漏
m0_71746299的博客
01-11 266
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
CTF信息搜集——敏感目录泄露(实验2)
weixin_43906500的博客
02-24 359
1 搭建环境 见文章:https://blog.youkuaiyun.com/weixin_43906500/article/details/114025507 docker-compose.yml version: '3.2' services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-information-git:latest ports: - 80:80 2 信息搜集 使用工具scrabble
敏感信息泄露漏洞+越权漏洞+url重定向漏洞
NSQ0207的博客
08-02 351
修改username,可以查看其他用户的信息。粘贴url,可以查看到管理员的功能。登录管理员,复制url。
CTF信息泄漏
weixin_56947109的博客
04-22 928
文章目录一、目录遍历1.打开题目2.进入环境3.解题步骤二、PHPINFO1.打开题目2.进入环境3.解题步骤 一、目录遍历 1.打开题目 2.进入环境 通过题目开启后,打开题目附件 3.解题步骤 ①打开网站,提示点击寻找flag ②跳转到flag_in_here这个目录,挨个对里面的目录进行寻找。 ③因为flag每次出现的位置都随机,多找找就可以发现 ④最终可以在某个目录中找到flag 二、PHPINFO 1.打开题目 2.进入环境 通过题目开启后,打开题目附件 通过下方链接进入环境 http
11-1目录遍历和敏感信息泄露原理及案例演示
山兔的博客
05-14 2057
目录遍历漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能变的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。 从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。 ​ 看到这里,你可能会觉得目录遍历漏洞和不安全的文件下载,甚至文件包含漏洞有差
CTF信息泄露
weixin_58319685的博客
04-22 330
1、目录遍历 1.1、打开链接 1.2、打开flag所在网页 1.3、开始寻找flag 1.4、 找到flag 1.5、提交flag 2、PHPINFO 2.1、打开链接 2.2、打开flag所在网页 2.3、寻找flag 2.4、找到flag 2.5、提交flag 3、备份文件下载 ...
企业核心数据防护全攻略:长亭科技王依民的深度洞察
"《通往企业核心数据之路》是一份由长亭科技的首席安全官王依民撰写的技术文档,主要探讨了企业在数字化时代如何保护其核心资产——包括数据库、机密文件、代码等在内的敏感信息,以及这些资产在当今网络环境中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值