CTFHub-Web-信息泄露
生活随笔
收集整理的這篇文章主要介紹了
CTFHub-Web-信息泄露
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
文章目錄
- 目錄遍歷
- PHPINFO
- 網站源碼
- bak文件
- vim緩存
- .DS_Store
- Git泄露-Log(環境有問題)
- Git泄露-Stash(環境有問題)
- Git泄露-Index
- SVN泄露
- HG泄露
目錄遍歷
解題方法
第一種:一個一個點
第二種:python腳本
import requestsurl = "URL"for i in range(1,5):for j in range(1,5):req = url + "/" + str(i) + "/" + str(j)r = requests.get(req)r.encoding = 'utf-8'get_html = r.textif "flag.txt" in get_html:print(req)PHPINFO
解題步驟
網站源碼
解題步驟
使用dirsearch進行掃描
腳本使用示例:python3 dirsearch.py -e * -u http://www.example.com --random-agents
bak文件
解題步驟
vim緩存
解題步驟
使用vim時會創建臨時緩存文件,關閉vim時緩存文件則會被刪除,當vim異常退出后,因為未處理緩存文件,導致可以通過緩存文件恢復原始文件內容
第一次使用vim打開文件會產生一個以swp為后綴的隱藏文件(這時候使用另一個會話端口會查看到);假如這個時候有第二個窗口同時打開同一個文件,這個時候會產生第二個臨時文件swo為后綴的隱藏文件;依次類推,第三個臨時隱藏文件為swn;即文件名的規律為:swp為首,以字母逆時針依次出現,即:swp,swo,swn,swm…
.DS_Store
解題步驟
記事本打開該文件,找到該txt文件
Git泄露-Log(環境有問題)
Git泄露-Stash(環境有問題)
Git泄露-Index
解題步驟
SVN泄露
解題步驟
工具下載:https://github.com/kost/dvcs-ripper
工具使用示例:rip-svn.pl -v -u http://www.example.com/.svn/
HG泄露
解題步驟
工具使用示例:rip-hg.pl -v -u http://www.example.com/.hg/
沒有獲取到data/flag_2201711005.txt.i文件,那么我們就人工訪問,注意訪問文件名
總結
以上是生活随笔為你收集整理的CTFHub-Web-信息泄露的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: CTF加解密/编码常用在线网址
- 下一篇: 更新iOS 13.3.1,这个功能一定要