CTFHub-Web-信息泄露
文章目錄
- 目錄遍歷
- PHPINFO
- 網(wǎng)站源碼
- bak文件
- vim緩存
- .DS_Store
- Git泄露-Log(環(huán)境有問題)
- Git泄露-Stash(環(huán)境有問題)
- Git泄露-Index
- SVN泄露
- HG泄露
目錄遍歷
解題方法
第一種:一個一個點
第二種:python腳本
import requestsurl = "URL"for i in range(1,5):for j in range(1,5):req = url + "/" + str(i) + "/" + str(j)r = requests.get(req)r.encoding = 'utf-8'get_html = r.textif "flag.txt" in get_html:print(req)PHPINFO
解題步驟
網(wǎng)站源碼
解題步驟
使用dirsearch進行掃描
腳本使用示例:python3 dirsearch.py -e * -u http://www.example.com --random-agents
bak文件
解題步驟
vim緩存
解題步驟
使用vim時會創(chuàng)建臨時緩存文件,關閉vim時緩存文件則會被刪除,當vim異常退出后,因為未處理緩存文件,導致可以通過緩存文件恢復原始文件內(nèi)容
第一次使用vim打開文件會產(chǎn)生一個以swp為后綴的隱藏文件(這時候使用另一個會話端口會查看到);假如這個時候有第二個窗口同時打開同一個文件,這個時候會產(chǎn)生第二個臨時文件swo為后綴的隱藏文件;依次類推,第三個臨時隱藏文件為swn;即文件名的規(guī)律為:swp為首,以字母逆時針依次出現(xiàn),即:swp,swo,swn,swm…
.DS_Store
解題步驟
記事本打開該文件,找到該txt文件
Git泄露-Log(環(huán)境有問題)
Git泄露-Stash(環(huán)境有問題)
Git泄露-Index
解題步驟
SVN泄露
解題步驟
工具下載:https://github.com/kost/dvcs-ripper
工具使用示例:rip-svn.pl -v -u http://www.example.com/.svn/
HG泄露
解題步驟
工具使用示例:rip-hg.pl -v -u http://www.example.com/.hg/
沒有獲取到data/flag_2201711005.txt.i文件,那么我們就人工訪問,注意訪問文件名
總結(jié)
以上是生活随笔為你收集整理的CTFHub-Web-信息泄露的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: CTF加解密/编码常用在线网址
- 下一篇: 锐捷弱口令脚本