CTFHUB-网站源码
题源:CTFHub
当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。
本题可用四种方法:dirsearch,python,burpsuite,御剑。
方法一:dirsearch
python3
dirsearch 暴力扫描网页结构(包括网页中的目录和文件)
下载地址:https://gitee.com/xiaozhu2022/dirsearch/repository/archive/master.zip
下载解压后,在dirsearch.py文件窗口,打开终端(任务栏cmd 或 右击打开快捷菜单)
安装:pip install dirsearch
使用:diresearch -u http://example.com/ -e *
-u:url
-e:扩展名列表,用逗号隔开(例如:php,asp)
查看返回值,大部分都是503,返回200的表示可以访问
url/www.zip,下载文件
下载来的文件并没有明文,表题带有flagxx.txt,下载来的压缩包可能是备份文件,网页存在真正的文件
所以尝试在网页上打开文件
方法二:python
python版本3.8.10
import requests
url1 = 'url'
# url为被扫描地址
list1 = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
list2 = ['tar', 'tar.gz', 'zip', 'rar']
for i in list1:
for j in list2:
back = str(i) + '.' + str(j)
url = str(url1) + '/' + back
print(back + ' ', end='')
print(requests.get(url).status_code)
方法三:burpsuite
百度网盘:
链接:https://pan.baidu.com/s/1eyiPiWVgQAA_R_8OZDVoqA
提取码:seck
包括了burpsuite 2020.12 和 Java15 来源:雾晓安全
bp抓取网页包,发送到Interder
在GET/后添加两个负载,一个文件名,一个扩展名
爆破文件名
爆破扩展名
这里需要添加一个后缀:.(点)
开始攻击,就爆破出来了
方法四:御剑
百度网盘:
链接:https://pan.baidu.com/s/1r2yipJMYbCGwlJDqetohPw
提取码:seck
操作:设置好域名,选择好各项参数,开始扫描
其实把源库扫描完了都没有找到,是我自己加的。可以试着扫一下。
CTFHUB-网站源码相关推荐
- CTFhub网站源码
CTFhub网站源码 前言 一.获取网站源码 1.1 使用python获取源码 1.2 使用dirsearch获取源码 二.得到flag 备份文件字典 前言 在网站开发的时候,一般都会把网站源码放到服 ...
- 【CTFhub】web-信息泄露-备份文件下载-网站源码_WriteUp
目录导航 开启题目 前置知识 解题步骤 手动排列组合 代码排列组合 dirsearch.py使用 开启题目 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起 ...
- CTFHUB《Web-信息泄露-备份文件下载》网站源码,
1.网站源码 三种方法: 方法一:dirsearch扫描git泄露 有文件下载 拿到flag 方法二:御剑(超时10s) 御剑其实也可以扫出来,但是一般我们扫域名超时时间都是三秒,本环境中需要超时10 ...
- divcss布局模板代码_(带手机版数据同步)房产门户企业织梦模板 房地产楼盘网站源码下载...
模板名称:(带手机版数据同步)房产门户企业织梦模板 房地产楼盘网站源码下载 本套织梦模板采用织梦最新内核开发的模板,这款模板使用范围广,不仅仅局限于一类型的企业,房产门户.房地产楼盘类的网站都可以用该 ...
- 美工一流的个人网站源码系列(2),不漂亮你可以不下载!
美工一流的个人网站源码系列(2),不漂亮你可以不下载! 后台用户名和密码都是admin 下载地址: [url]http://down.599cn.com/599cndown/aspdown/soft2 ...
- php广告任务网源码_THINKPHP仿我爱广告任务网|任务网站源码下载基于PHP+MYSQL的在线广告打码任务网站源码...
THINKPHP仿我爱广告任务网|任务网站源码下载基于PHP+MYSQL的在线广告打码任务网站源码 THINKPHP仿我爱广告任务网|任务网站源码下载是一款基于PHP+MYSQL开发制作的在线广告打码 ...
- win32 c++源码大全_网站源码,服务器,域名三者是什么关系?
一个完全的网站离不开三大件,分别是:网站源码,服务器,域名.服务器就是用来在后台存储网站数据并支撑运行的平台,当程序员把一个网站的源码写出来以后,需要先把源码上传到服务器,然后在服务器上绑定域名,并把 ...
- 要的需求 ip提取网站源码带采集 要求是PHP源码
求.ip提取网站源码带采集 要求是PHP源码.必须带采集 类似 小峰IP提取网站,安小莫IP提取,迷惘IP提取,冰封IP提取 免费类型的 不要淘宝类型的 200 转载于:https://www.cnb ...
- 传智书城首页设计代码_(自适应手机版)响应式创意餐饮酒店装饰设计类网站织梦模板 html5蓝色餐饮酒店设计网站源码下载...
模板名称:(自适应手机版)响应式创意餐饮酒店装饰设计类网站织梦模板 html5蓝色餐饮酒店设计网站源码下载 本套织梦模板采用织梦最新内核开发的模板,这款模板使用范围广,不仅仅局限于一类型的企业,创意设 ...
- 建网站如何选择好用的网站源码程序
很多新手朋友第一次建网站时候,如何选择一款适合的网站源码是比较困惑的问题,选择一款好的网站源码可以节约大量时间和金钱,但是由于网站源码参差不齐,免费的,收费的,淘宝几元钱购买的,几万块钱的都有,那么怎 ...
最新文章
- css设置元素继承父元素宽度_CSS设置超链接A标签宽度和高度
- SAP_如何获得关于SAP配置表的系统设置的配置TCODE
- docker --- 使用docker-compose.yml生成redis,并连接redis-cli
- C语言缓冲文件系统和非缓冲文件系统
- 操作痕迹包括那些_高级消防设施操作员专题之:走近气体灭火系统
- hough变换直线检测_python+opencv实现霍夫变换检测直线
- MySQL MHA 搭建测试
- 【熟能生巧】系列第2期 - 倒计时脚本
- android 内存抖动_android内存泄漏怎么破?一招教你搞定!
- python火了_【资源篇】Python那么火,你还不知道如何人门?
- 油田智能化远程监控系统_DTU-油田远程监控系统方案
- Java聊天室系统的设计与实现(完整源码 sql文件 论文)
- (新手版)GitHub 使用思想,上传,首次上传及日常使用教程(肯定看得懂)
- 两年内5000万台电脑都要换成国产电脑
- 数据结构-青蛙杯棒球比赛
- 【C#】加加和减减、复合赋值运算符、一元二元运算符、关系运算符、bool类型
- Maven deploy配置方法
- 如何使用统计显着性检验来解释机器学习结果
- 一个艰难的决定。。。搬家了~
- cocoscreator 音频管理cc.audioEngine