web信息泄露 ctfshow-web入门web1-web10

lally.2025-02-18 9:03

01做题思路

  • 判断做题的思路是读取,写入,还是执行
  • 判断大概的类型,有登录逻辑就尝试sql注入,有下载逻辑就尝试文件读取,有源码就做源码审计

02信息泄露及利用

robots.txt

以ctfshow的web1为例,访问robots拿到敏感路径,进而进入后台

.git文件泄露

版本控制系统的作用:方便开发时版本的更新与多人协作,如git控制版本,会记录每一次更改的内容,可以借此漏洞收集到文件源码

  • 工具

githack

https://github.com/lijiejie/GitHack

用法 python GitHack.py url

以ctfshow web7为例,访问.git拿到flag

dirsearch

在看wp的时候见到一个扫描工具dirsearch,简单用法如下

复制代码 
扫描网站目录
python dirsearch.py -u https://target

这行代码运行 dirsearch 工具,扫描目标网站 https://target,
寻找扩展名为 .php、.html 和 .js 的文件或目录。
python dirsearch.py -e php,html,js -u https://target
 
在扫描过程中,dirsearch 会尝试将字典文件中的每个条目附加到目标 URL 上,
以查找是否存在这些路径或文件。
python dirsearch.py -e php,html,js -u https://target -w /path/to/wordlist

ctfshow做题记录

信息搜集

web1

f12拿到flag

web2

JavaScript 前台拦截 : 通常指的是在客户端(即浏览器)通过 JavaScript 代码对用户的请求或输入进行控制和限制。通常这种拦截行为会在用户提交表单、发送请求或进行一些交互操作时发生,开发者可能会利用 JavaScript 实现数据验证、请求拦截、重定向或信息提示等功能。

  • f12之后突然不知道提示有什么意义,看题解也是五花八门

web3

bp抓包,从返回内容中找到flag

在这里记录一次修改,8080端口被占用,于是寻找解决方案,查出8080端口是系统进程,不敢随便停止,后来发现只要浏览器代理的端口与bp设置监听的端口一致即可正常抓包,即一个控制从哪出,一个选择从哪等

web4

提示的很清楚了,访问robots.txt,拿到提示后找到flag

web5

phps源码泄露,phps是用来显示php代码的高亮版本,而不是像php一样的执行版本 ,访问index.phps,拿到flag

web6

这道题没啥思路,于是用到刚刚提到的工具dirsearch,扫一下发现存在www

.zip源码泄露,访问下载解压得到flag

web7

git泄露,直接访问.git即可

web8

  • svn泄露

SVN泄露与 Git泄露的区别

  1. 版本控制方式不同

    • SVN 是集中式版本控制系统,所有的版本信息存储在服务器端,客户端获取的是最新的文件和历史记录。泄露 .svn 目录时,攻击者只能获取到服务器上提交的文件历史记录。
    • Git 是分布式版本控制系统,每个开发者都有完整的本地仓库,包含所有提交记录。如果 Git 仓库泄露,攻击者可以获取本地所有的提交记录、文件以及历史数据。

  2. 泄露数据的范围

    • SVN 的泄露通常是针对某个仓库的历史记录。它的访问一般是集中在仓库所在的服务器上,仓库的元数据和配置文件会在 .svn 目录中泄露。
    • Git 的泄露影响范围更广,因为每个开发者本地的仓库都包含完整的版本历史和提交记录。如果一个开发者的本地仓库被泄露,攻击者可以得到所有的历史记录和文件。

  3. 泄露的方式

    • SVN.svn 目录可以通过 Web 服务器等方式直接暴露在公网,如果没有配置好访问控制(如 .htaccess),攻击者可以直接访问。
    • Git 的仓库泄露通常是由于错误地将 .git 目录上传到公共代码托管平台(如 GitHub、GitLab 等),或者开发者不小心暴露了完整的 Git 仓库。

  4. 工具和处理方式

    • SVN 通常使用 svnadminsvnserve 等工具来管理和保护仓库,但 .svn 目录的暴露仍然是个问题。
    • Git 在处理泄露时,可以通过 git filter-branch 等工具清除历史记录中的敏感信息,并且 Git 提供了 gitignoregit hook 等方法来避免将敏感数据上传到远程仓库。
  • .svn泄露 是指 SVN 的 .svn 目录被暴露,导致敏感信息泄露,通常发生在仓库没有正确配置访问控制时。
  • Git泄露 则是指 Git 仓库(通常是 .git 目录)被公开或错误上传,攻击者能够访问完整的历史记录、提交和文件内容。
  • 两者的核心区别在于 版本控制方式 :SVN 是集中式,Git 是分布式,Git 泄露的影响范围更大,因为开发者本地也有完整的仓库。

web9

vim编辑器使用时会有一个缓存文件,这个缓存文件在保存时进行删除,但是在vim意外退出时这个缓存文件,会以源文件加一个.swp后缀进行保存,我们可以尝试访问这些文件来尝试获取一些文件。

  • 访问\index.php.vim

web10

根据提示,在应用里找到cookie

相关推荐
sszdlbw21 小时前
BUUCTF-web刷题篇(17)
安全·web安全·web·buuctf
sg_knight1 天前
Flutter性能优化终极指南:从JIT到AOT的深度调优
前端·flutter·性能优化·web·dart
sszdlbw2 天前
SSRF漏洞利用的小点总结和实战演练
web安全·web·安全漏洞
禹曦a3 天前
Web开发:常用 HTML 表单标签介绍
前端·html·web
huan666*5 天前
CTF类题目复现总结-hashcat 1
ctf·office文件密码破解·john工具使用
暮湫5 天前
javaWeb axios
java·web
百锦再6 天前
React编程高级主题:错误处理(Error Handling)
前端·javascript·react.js·前端框架·vue·web·angular
ALe要立志成为web糕手7 天前
SESSION_UPLOAD_PROGRESS 的利用
python·web安全·网络安全·ctf
ad禥思妙想8 天前
NSSCTF(MISC)—[justCTF 2020]pdf
ctf·misc
x-cmd8 天前
[250331] Paozhu 发布 1.9.0:C++ Web 框架,比肩脚本语言 | DeaDBeeF 播放器发布 1.10.0
android·linux·开发语言·c++·web·音乐播放器·脚本语言
热门推荐
01RAG 实践- Ollama+RagFlow 部署本地知识库02我决定放弃搞 Java 了03DeepSeek各版本说明与优缺点分析04从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑05汽车上的各种质量:整备质量、总质量、装载质量、簧上质量、簧下质量06如何在WPS和Word/Excel中直接使用DeepSeek功能07大佬,简单解释下“嵌入式软件开发”和“嵌入式硬件开发”的区别08生活电子常识--删除谷歌浏览器搜索记录09DeepSeek RAGFlow构建本地知识库系统10Nvidia Isaac Sim搭建仿真环境 入门教程 2024(4)