ctfhub 技能树-web-信息泄露

1.目录遍历

点击找flag，进入后发现是目录遍历

flag

2.phpinfo

点击查看，搜索ctfhub{

3.备份下载

-1 网站源码

一个一个试，最后试出试www.zip，解压出三个文件，发现关键文件flag_197692240.txt

访问这个文件，得到flag

-2 bak文件

下载index.php.bak文件，使用notepad++打开文件，发现flag

-3 vim

vim备份文件后缀名.文件名.swp格式，本题下载.index.php.swp

之后使用notepad++打开，得到flag

-4.DS_Store

这题用到一个脚本，可以进行分析当前的目录结构 ds_store_exp，发现关键文件

访问文件，得到flag

4.git泄露

git是分布式版本控制系统，由于开发人员配置不当导致.git文件泄露，攻击者可以通过.git文件去获取开发人员通过git提交过的所有源码，进而导致服务器被攻击或沦陷

-1log

工具：GitHack

https://github.com/BugScanTeam/GitHack

通过工具下载对应，.git文件

python GitHack.py http://challenge-c0d81c35f04e6dda.sandbox.ctfhub.com:10800/.git

进入生成的目录，查看目录的修改信息

git log #查看master一个分支的修改信息
git rerlog#可以看到一些分支的一些信息，如果有其他分支，secret
需要手动下载secret分支的信息，保存到./git/heads/secret,wget http://127.0.0.1/.git/refs/heads/secret
在复用工具恢复secret的信息，
复用工具需要修改githacker.py源码获取其他分支的信息，在通过下面的几个步骤获取flag,因为flag可能在其他分支里
源码修改：
if__name__:"__main__":
#main()
baseurl=complete_url('http://127.0.0.1/.git')
temppath=replace_bad_chars(get_prefix(baseurl))
fixmissing(baseurl,temppath)

获取flag

git HEAD 27ba #hash前4位

-2stash

使用工具和下载源码，进入相关目录

git stash list

git stash pop

-3index

直接使用工具下载，查看文件即可

5.svn泄露

工具：dvcs-ripper

GitHub - kost/dvcs-ripper: Rip web accessible (distributed) version control systems: SVN/GIT/HG...

注意官方文档只能在ubuntu和debain系统中使用

出现的问题：如果使用工具报错

需要安装

apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl

安装时又报错

可以执行以下命令：

apt install binutils
#在重新安装
apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl

使用工具下载svn，是-u参数，不要使用官方-u -v的参数

进入目录,.svn是隐藏目录

进入到printine目录，进入到bf目录，查看文件内容，没找到flag

进入cf目录，查看内容

6.hg泄露

还是使用上面的工具

dvws-ripper

下载hg源码，一个一个目录进，查看flag

直接在url中访问txt文件即可

参考文章：

(12条消息) E: 错误，pkgProblemResolver::Resolve 发生故障，这可能是有软件包被要求保持现状的缘故。_小小学习家的博客-CSDN博客

《从0到1CTFer成长之路》