CTFhub技能树-信息泄露(1)

目录遍历和phpinfo没什么难度,基本就是一个一个找就行了

练习题目都挺简单的,希望大家尽量先不要看解法自己做一下试试。

备份文件下载:当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。

一、网站源码:这个已经给出了明确的提示了。

        常用备份文件名:web、website、www、wwwroot、back、backup

        常用备份后缀名:.zip、.tar、.tar.gz、.bz2

        按照这几个名字使用burpsuite对url进行访问即可,甚至你自己一个一个试也是可以的。

CTFhub技能树-信息泄露(1)_第1张图片

 CTFhub技能树-信息泄露(1)_第2张图片

         对返回值进行排序,发现www.zip可以访问,访问下载文件,发现有三个文件:50x.html、flag_xxxxxxx.txt、index.html.

        打开flag_xxxxxx.txt并没有找到flag,使用记事本打开两个html文件也没有发现flag,这时考虑备份文件应该有一份源文件放在网站目录下,于是直接访问flag_xxxxxx.txt,获取到flag。

#

二、bak文件

        题名就是提示,打开网页后提示flag在index.php中,直接访问index.php.bak文件,下载后打开,找到flag。

#

三、vim缓存

        当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。

        上网查找发现临时文件名为:.XXXX.swp

        同样的,还是根据提示直接访问后下载文件打开,搜索flag即可。

#

四、.DS_Store文件

        .DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。

        网页访问并下载该文件,搜索flag,发现并没有直接给出flag,而是给了一个文件名,访问那个文件即可。

#

题目都挺简单的,希望大家尽量先不要看解法自己做一下试试。

祝大家学习愉快!!!

你可能感兴趣的:(初试CTF,vim,http,网络安全,web安全)