CTFHub之web基础刷题记录

1.信息泄露：

目录遍历

就真的一个一个找。。。。。在2/1处找到flag

PHPINFO

按ctrl+f搜索，就可以在phpinfo里面找到了flag，或者自己翻

备份文件下载：

网站源码

当开发人员在线上环境中对源代码进行了备份操作，并且将备份文件放在了 web 目录下，就会引起网站源码泄露。

有提示，提示我们网站源码备份文件的文件名和后缀，一个一个试，其实我们试试zip和rar就行了，因为tar和tar.gz是linux下的压缩包

在www.zip的到压缩包，随后打开

打开发现flag并不在txt里面，那么只能在50x.html下或者网站的flag_1054212331.txt下了，随后就得到了flag

bak文件

提示Flag in index.php source code.，Flag在index.php的源代码中，由于题目是.bak文件，访问即可下载源码

即可得到flag

vim缓存

由于在使用vim时会创建临时缓存文件，关闭vim时缓存文件则会被删除，当vim异常退出后，因为未处理缓存文件，导致可以通过缓存文件恢复原始文件内容：
第一次产生的交换文件名为 .index.php.swp
再次意外退出后，将会产生名为 .index.php.swo 的交换文件
第三次产生的交换文件则为 .index.php.swn

由于是.swp文件，我们要用vim打开，打开虚拟机，使用vim -r index.php.swp修复了原文件，得到flag

.DS_Store

.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
下载得到DS_Store.DS_Store，这里使用python工具来解析它，下载地址：Python-dsstore

得到了164cf3474ba1064d8faffde91b3b61e6.txt，访问即可得到flag

Git泄露：

当前大量开发人员使用git进行版本控制，对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。
首选，我们要下一个工具：GitHack，并且需要有git指令就可以了

Log

发现有/.git/目录，使用 GitHack 工具 clone 目标源代码到本地

然后git log查看历史记录

当前所处的版本为 remove flag，flag 在 add flag，我们就要切换版本git reset --hard 95b05
随后在1071106473166.txt 得到flag

Stash

stash 用于保存 git 工作状态到 git 栈，在需要的时候再恢复。
同理先clone到本地，随后执行git stash list发现有 stash，随后执行git stash pop 发现从 git 栈中弹出来一个文件就是flag

Index

同理先clone， 因为题目是index，所以我们考虑到git的index暂存区文件，git 查看暂存区，首先执行git ls-files查看有哪些文件

随后查看5713690431814.txt文件对应的Blob对象git ls-files -s，最后查看文件内容

SVN泄露

当开发人员使用 SVN 进行版本控制，对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。
我们又要下载一个软件：dvcs-ripper，并安装Perl模块，随后开始

403禁止访问，但确实有目录，使用 dvcs-ripper 工具中的 rip-svn.pl 脚本进行 clone. perl rip-svn.pl -u http://challenge-58162c74c9e40399.sandbox.ctfhub.com:10080/.svn/然后查看文件发现生成.svn

进入并查看文件，由于svn1.7后的版本引入一个名为wc.db的数据库数据存放文件来管理文件

从 wc.db 中找到 flag 的文件的文件名，访问404发现已经发现被删除了，所以我们到缓存文件夹pristine去找，最后得到flag

HG泄露

当开发人员使用 Mercurial 进行版本控制，对站点自动部署。如果配置不当,可能会将.hg 文件夹直接部署到线上环境。这就引起了 hg 泄露漏洞。
工具使用和上题一样的，先克隆到本地perl rip-hg.pl -u http://challenge-00efb8d5c92a2052.sandbox.ctfhub.com:10080/.hg/

然后就是找了，最后在.hg/store/fncache发现了flag_140302720.txt.i

接下来访问得到了flag

2.密码口令

弱口令

使用burp抓包爆破

抓包后传入inturder模块，选择爆破模式：Sniper，这里先猜测账号为admin，然后设置password为变量

导入弱口令字典即可进行爆破了，前提是密码本里有正确的账号密码，然后社区版的巨慢，要使用专业版的。网上可找到破解版的

返回长度不一样的为正确的密码，即账号为admin，密码为password，登录即可得到flag

默认口令

由于有验证码，无法直接爆破，尝试一些默认的账号密码，由于是eYou邮件网关，去网上搜索，在eYou(亿邮)邮箱系统系列产品若干个漏洞找到相关账号密码

一个一个试，当账号密码为eyougw:admin@(eyou)时进入，得到了flag