CTFHUB题目解析(持续更新)

  • Web
    • 信息泄露
      • 目录遍历
      • PHPINFO
      • 备份文件下载
        • 网站源码
        • bak文件
        • vim缓存
        • .Ds_Store
      • Git泄露
        • Log
        • Stash
        • Index
      • SVN泄露
      • HG泄露

Web

信息泄露

目录遍历

  1. 首先进入到题目中

  1. 获取到题目地址,点击进入http://challenge-55a1f673a17e5bde.sandbox.ctfhub.com:10800

  1. 成功进入到题目,点击开始寻找flag

  1. 出现很多层级目录,我们对每个目录进行点击,可以看到在目录1/2下出现了flag.txt的文本文件

  1. 打开该文本文件我们即可发现flag!!

ctfhub{8e93bae7bfa06fd91c3fcb38}

PHPINFO

  1. 首先进入到题目中
  1. 获取到题目地址,点击进入http://challenge-6b788679b95f7b06.sandbox.ctfhub.com:10800
  1. 成功进入到题目,点击查看phpinfo
  1. 可以发现是一些php的版本信息,我们可以对网页进行浏览。但是网页内容有点多,一条一条查看费眼且费时间,ctrl+u对网页全局检索关键词"flag"
  1. 完成检索后成功发现flag!!

ctfhub{7ea80a86571029a8f3e09b30}

备份文件下载

网站源码

  1. 首先进入到题目中
  1. 获取到题目地址,点击进入http://challenge-f8aba166a250b9ea.sandbox.ctfhub.com:10800

  1. 进入网页后浅浅的分析一波这道题的含义:首先可以看到文件后缀,那我们可以联想到 文件名.tar 文件名.tar.gz 紧接着可以看到文件名:web,website…

  2. 将两个部分拼接即为web.tar,web.tar.gz…,但是由于文件名与后缀太多,我如果手动拼接非常的浪费时间且没有效率。我们需要自己构建一个Python脚本来代替我们进行拼接。

因为这道题的名字叫备份文件下载,我自己的理解为网页的备份文件一般都在网页的目录下,即为10800/web.tar 如果不正确的话请大佬们指出

  1. 编写脚本
import requests
'''目录 '''
file = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
''' 后缀 '''
flag = ['tar', 'tar.gz', 'zip', 'rar']url = 'http://challenge-d8a0e322b4b078f0.sandbox.ctfhub.com:10800/'''' 循环遍历web目录 '''
for i in file:''' 循环遍历文件后缀 '''for j in flag:''' 将遍历出来的目录, 文件后缀与url进行拼接 '''url_a = url + i + '.' + j''' 对拼接好的url发起请求 '''response = requests.get(url=url_a)''' 防止页面乱码 '''response.encoding = response.apparent_encoding''' 当网页能正常响应就代表该网页存在 '''if response.status_code == 200:''' 打印出当前的url '''print(url_a)
  1. 运行此Python脚本,可以发现网页的存在,点击进入网页
  1. 点击进入网页后,网页自动帮我们下载了一份.zip文件,将其解压获取附件
  1. 解压成功获取附件,看到里面含有一个txt文件。但是打开这个txt文件发现并没有存在flag
  1. 再次联想到本题为备份文件,所以我们这个txt文件的名字复制下来对网页进行访问http://challenge-f8aba166a250b9ea.sandbox.ctfhub.com:10800/flag_1863132224.txt
  1. 成功进入网站后发现flag!!

ctfhub{60db7968b1d29cc8af129aa3}

bak文件

  1. 首先进入到题目中
  1. 获取到题目地址,点击进入http://challenge-6b788679b95f7b06.sandbox.ctfhub.com:10800
  1. 网页提示我们,flag在index.php中。我们尝试直接在网页中构建10800/index.php发现并无任何变化。
    通过查阅资料可以得知,了解到常用的开发人员手动备份文件后缀名为bak。我们试着使用index.php.bak对网页进行访问。
  1. 发现网页为我们自动下载了一个名为index.php.bak的附件(有2是因为之前我下载过)。我们双击该文件发现无法正常的浏览,将该文件拖到Kali,使用Kali对该文件进行浏览。
  1. 打开Kali的命令行 使用cat index.php.bak对该文件进行浏览
  1. 完成浏览后成功发现flag!!

ctfhub{3a13364d2ffe6c7f15a9bd29}

vim缓存

  1. 首先进入到题目中
  1. 获取到题目地址,点击进入http://challenge-f8aba166a250b9ea.sandbox.ctfhub.com:10800
  1. 进入到网页之后根据题目提示以及网页提示可以得知这道题为vim编辑类的题目。

在linux中存在vim编辑器,可以了解到:当使用vim编辑文件的时候通常会产生备份文件,在正常保存之后这些备份文件会删除。
当文件未被正常保存后vim异常退出,因未处理缓存文件,导致可以通过缓存文件恢复原始文件内容。

vim未被正常保存产生的文件名如下

第一次产生的交换文件名为:.index.php.swp
第二次产生的交换文件名为:.index.php.swo
第三次产生的交换文件名为:.index.php.swn
  1. 通过网页中的提示可以得知,flag存在于.index.php的备份文件中所以我们直接在这个文件名后添加.swp。
    即为10800/.index.php.swp
  1. 发现网页为我们自动下载了一个名为index.php.swp的附件。我们双击该文件发现无法正常的浏览,将该文件拖到Kali,使用Kali对该文件进行浏览。
  1. 打开Kali的命令行 使用cat index.php.swp对该文件进行浏览。
  1. 完成浏览后成功发现flag!!

ctfhub{e34c1c1e5f2823137857a7a2}

.Ds_Store

Git泄露

Log

Stash

Index

SVN泄露

HG泄露

CTFHUB技能树题目解析(持续更新)相关推荐

  1. CTFHub技能树web(持续更新)--web前置技能(HTTP协议)--302跳转

    302跳转 首先题目很明显的告诉我们存在页面重定向,所以我们现抓包: 在历史记录里面我们看到了这个302跳转,在他的回包里面,我们看到了这个Location是index.php,那么我们登陆到这里面看 ...

  2. CTFHub技能树web(持续更新)--密码口令--弱口令

    弱口令 这道题很简单,因为提示了弱口令,经过尝试,明户名是admin,密码是123456,但是我们如过按照正常的结题思路的话,应该是先尝试几个常用的弱口令,都不对,进行爆破,那么我们讲一下爆破的过程, ...

  3. CTFHub技能树web(持续更新)--密码口令--默认密码

    默认密码 打开先抓包,发现验证码并不是前端验证,而是在后端,并且回包里面也没有,图片型验证码爆破还是有点麻烦的,感觉一下没了思路,参考了大佬的wirte up,发现居然去网上搜索这个系统的默认密码,好 ...

  4. CTFHub技能树web(持续更新)--web信息泄露--目录遍历

    目录遍历 打开网页,点击寻找flag,发现4个目录,我们先随便点击一个,看看有什么变化: 我们随便点击了一个1,发现url后面对了个1,并且又出现了四个文件目录,再试试: 我们有点击进去了一个,发现u ...

  5. 西电2020 python OJ作业(50道题目,持续更新)

    西电2020 python OJ作业(50道题,持续更新) 0.A+B problem 题目描述 用来适应环境的题目,自然比较简单些. 计算2个整数的和.这两个整数都在1到1000之间. 输入 输入只 ...

  6. 查询出编号长度大于4的code_[LeetCode] 题目汇总(持续更新)

    持续更新 ..... 233. 168. Excel表列名称 167. 两数之和 II - 输入有序数组 166. 分数到小数 165. 比较版本号 164. 最大间距 162. 寻找峰值 160. ...

  7. 复变函数题目(持续更新)

    目录 前言 1. 级数题目 2.留数题目 前言    读者必读:本篇文章主要内容:本人回顾之前学习的复变函数,看到几个比较有趣.重要的题目,分享一下解题思路,就当复习知识.(本来是要把数值分析的几个实 ...

  8. 福州宝宝巴士、顶点软件、联迪商用(解析持续更新)

    最近春招又面试了几家企业,一些面试做的不周到部分总结一下: 1.http和https考的更加深刻,除了区别外还考到哪个传输效率更高?https是对称还是非对称加密?传输过程是否有什么压缩方法? 少说问 ...

  9. LeetCode面试必刷题目总结 持续更新中...

    说明 文章源地址:sanzo.top/#/post/算法与数据结构/算法题 多数元素 题目链接 找到数组中众数(出现次数>⌊n2⌋>\lfloor\frac{n}{2}\rfloor> ...

最新文章

  1. I2C和SPI总线优缺点对比
  2. 如果你想成为年入 50w+ 的架构师,我建议你先看看这个...
  3. mysql为什么要重建索引_Oracle 重建索引的必要性
  4. java工作笔记018---java中BigDecimal小数位数的四舍五入等操作
  5. python二级考试答案错误_如果name = “全国计算机等级考试二级Python”,以下选项中输出错误的是...
  6. 2022中国边缘计算企业20强
  7. 最大流(Dinic算法)
  8. 方法重载和方法覆盖(重写)的区别:
  9. 运维工程师平均月工资是多少?
  10. 360极速浏览器插件不见了
  11. YouTube Java API入门
  12. Gson的基本介绍和使用
  13. 网络版的知乎点赞问题~
  14. 【ArcGIS微课1000例】0052:创建地理数据库注记(标准注记、要素关联注记、尺寸注记)
  15. 电脑网易云音乐,网易云音乐的话题区到底有多魔性?
  16. 运行webdriver时启动不了浏览器
  17. conda中的CUDA和自己安装的CUDA的区别
  18. RGB 常用颜色对照表
  19. 网络信息检索(三)Web信息搜集
  20. 《PyInstaller打包实战指南》第九节 应用程序安全

热门文章

  1. 查询最近12个月的数据SQL语句
  2. 数论 质因数分解 试除法
  3. 快准狠的数据挖掘分析,用了这些方法!复旦 Zilliz 梦幻联动
  4. 程序员在上海税前12000的工资,真实发到手能拿到多少?
  5. cxf webservice接口
  6. 一篇文章带你了解,App 测试工具
  7. 创业的路,每一天都是劫后余生,怎么走?
  8. oppo系统android版本下载,oppo手机助手安卓版
  9. pip install paddlepaddle 报错 command ‘/usr/bin/gcc‘ failed with exit code 1 或 command ‘gcc‘ 报错
  10. python爬虫api接口,网易云音乐python爬虫api接口