CTF之旅(CTFHub技能树+详细Writeup+已完结)(信息泄露)
⽬录
CTFHub题⽬WriteUP地址汇总
本来不想分段的,但是后来发现要写的东西太多了,就写了个⾸页,汇总⼀下地址,⼤家见谅
信息泄露
⽬录遍历
这个题⽬也是⾮常简单的,⼀开始看到题⽬中的⽬录遍历,我还以为要⽤dirsearch去挖,没想到直接把⽹站根⽬录权限开放给我们了,⿏标单击去,没⼀会⼉就到了。
PHPINFO
看到0 难度,啥也不说了,直接Ctrl+FCTFHub,然后就到了。。
备份⽂件下载——⽹站源码
这道题⽬开始有点意思了,题⽬提⽰⽹站程序员可能为了备份⽹站数据在⽬录下⾯放备份源码,则会导致信息泄露,还告诉我们了⼀些常⽤备份域名,那么直接在cmd中打开我们的dirsearch对着⽹站⽬录开始扫(还不会⽤dirsearch的童鞋请戳,这个作者讲的也很好我就不多赘述)我在cmd中输⼊了这样⼀⾏命令:
python dirsearch.py -u fhub:10800/ -e zip rar
(照道理来说在-e后加上⽂件后缀名就只会扫描对应⽂件名的⽂件,但是它还是把所有⽂件都给我扫了出来,我也不知道为什么,在座的⼤佬们可以⿇烦解释⼀下)python怎么读取py文件
扫完后Ctrl+F状态码为200的,可以到⼀个压缩包:
把它添加到url中回车发现⽹站下载下来了⼀个压缩包,打开后发现⾥⾯有⼀个,兴奋的打开它却发现没有flag。。。
失望的我再次回到cmd中查状态码为200的,却没有其他发现,那么突破⼝⼀定在这个上。我⼜尝试在⽹页上访问它(在⽹页原url后加上/后再加上即可),flag出来了!!
个⼈分析:为什么这个.txt⽂件直接打开不会显⽰flag但是到了⽹站上后就会显⽰呢?个⼈理解是服务器后期做了处理,具体我也不太确定,有⼤佬懂的欢迎在下⽅评论区讲讲看法哈。
备份⽂件下载——bak⽂件
备份⽂件下载——vim缓存
此题⽬需要⽤到Linux和vim,请没有安装的童鞋参考下⾯的链接:
还可能需要安装⼀些传⽂件的⼩⼯具以及⼀些快捷命令:
因为本⼈这台电脑还没装过,所以这个地⽅断了我两天(⼿动悲伤)
那么回归正题,⾸先根据题⽬提⽰还是⽤我们的dirsearch去挖,然后去状态码为200的⽂件。(之前的题⽬中有过详细分析步骤,这⾥就不多赘述)
在这⾥插⼊图⽚描述
加⼊⽹站后缀名后却出现404,这是为什么呢?
了⽹上的资料好久后,发现可以在前⾯加⼀个".",就可以把⽂件下载下来了,具体原理我也不太懂,有⼤佬懂的话可以在评论区解释下。(⼩科普:浏览器遇到url对应的⽂件格式⽆法解析的时候就会下载下来)
如果你之前安装了VMware Tools的话,可以直接将⽂件拖到打开的虚拟机窗⼝中(这边建议拖到Home的⽂件夹中,因为ubuntu的终端默认打开i路径是Home,拖到其他⽂件夹也没关系,你可以⽤cd命令进⼊),或者你也可以通过共享⽂件夹的⽅式实现连接两台电脑。
按下Ctrl+Alt+T进⼊终端:
输⼊:vim -r index.php.swp (Tips:输⼊ls可以查看你要读取的⽂件是否在此⽬录下)

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。