ctfhub 技能树-web-信息泄露

1.目录遍历

ctfhub 技能树-web-信息泄露_第1张图片

点击找flag,进入后发现是目录遍历

ctfhub 技能树-web-信息泄露_第2张图片

flag

ctfhub 技能树-web-信息泄露_第3张图片

2.phpinfo

ctfhub 技能树-web-信息泄露_第4张图片

点击查看,搜索ctfhub{

ctfhub 技能树-web-信息泄露_第5张图片

3.备份下载

-1 网站源码

ctfhub 技能树-web-信息泄露_第6张图片

一个一个试,最后试出试www.zip,解压出三个文件,发现关键文件flag_197692240.txt

ctfhub 技能树-web-信息泄露_第7张图片

访问这个文件,得到flag

ctfhub 技能树-web-信息泄露_第8张图片

-2 bak文件

ctfhub 技能树-web-信息泄露_第9张图片

下载index.php.bak文件,使用notepad++打开文件,发现flag

ctfhub 技能树-web-信息泄露_第10张图片

-3 vim

ctfhub 技能树-web-信息泄露_第11张图片

vim备份文件后缀名.文件名.swp格式,本题下载.index.php.swp

之后使用notepad++打开,得到flag

ctfhub 技能树-web-信息泄露_第12张图片

-4.DS_Store

ctfhub 技能树-web-信息泄露_第13张图片

这题用到一个脚本,可以进行分析当前的目录结构 ds_store_exp,发现关键文件

访问文件,得到flag

ctfhub 技能树-web-信息泄露_第14张图片

4.git泄露

git是分布式版本控制系统,由于开发人员配置不当导致.git文件泄露,攻击者可以通过.git文件去获取开发人员通过git提交过的所有源码,进而导致服务器被攻击或沦陷

-1log

ctfhub 技能树-web-信息泄露_第15张图片

工具:GitHack

https://github.com/BugScanTeam/GitHack

通过工具下载对应,.git文件

python GitHack.py http://challenge-c0d81c35f04e6dda.sandbox.ctfhub.com:10800/.git
ctfhub 技能树-web-信息泄露_第16张图片

进入生成的目录,查看目录的修改信息

git log #查看master一个分支的修改信息
git rerlog#可以看到一些分支的一些信息,如果有其他分支,secret
需要手动下载secret分支的信息,保存到./git/heads/secret,wget http://127.0.0.1/.git/refs/heads/secret
在复用工具恢复secret的信息,
复用工具需要修改githacker.py源码获取其他分支的信息,在通过下面的几个步骤获取flag,因为flag可能在其他分支里
源码修改:
if__name__:"__main__":
#main()
baseurl=complete_url('http://127.0.0.1/.git')
temppath=replace_bad_chars(get_prefix(baseurl))
fixmissing(baseurl,temppath)
ctfhub 技能树-web-信息泄露_第17张图片

获取flag

git HEAD 27ba #hash前4位
ctfhub 技能树-web-信息泄露_第18张图片

-2stash

使用工具和下载源码,进入相关目录

git stash list
git stash pop
ctfhub 技能树-web-信息泄露_第19张图片

-3index

直接使用工具下载,查看文件即可

ctfhub 技能树-web-信息泄露_第20张图片

5.svn泄露

工具:dvcs-ripper

GitHub - kost/dvcs-ripper: Rip web accessible (distributed) version control systems: SVN/GIT/HG...

注意官方文档只能在ubuntu和debain系统中使用

出现的问题:如果使用工具报错

ctfhub 技能树-web-信息泄露_第21张图片

需要安装

apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl

安装时又报错

ctfhub 技能树-web-信息泄露_第22张图片

可以执行以下命令:

apt install binutils
#在重新安装
apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl

使用工具下载svn,是-u参数,不要使用官方-u -v的参数

ctfhub 技能树-web-信息泄露_第23张图片

进入目录,.svn是隐藏目录

ctfhub 技能树-web-信息泄露_第24张图片

进入到printine目录,进入到bf目录,查看文件内容,没找到flag

ctfhub 技能树-web-信息泄露_第25张图片

进入cf目录,查看内容

ctfhub 技能树-web-信息泄露_第26张图片

6.hg泄露

还是使用上面的工具

dvws-ripper

下载hg源码,一个一个目录进,查看flag

直接在url中访问txt文件即可

ctfhub 技能树-web-信息泄露_第27张图片

参考文章:

(12条消息) E: 错误,pkgProblemResolver::Resolve 发生故障,这可能是有软件包被要求保持现状的缘故。_小小学习家的博客-CSDN博客

《从0到1CTFer成长之路》

你可能感兴趣的:(安全)