CTFHUB技能树题目解析(持续更新)
CTFHUB题目解析(持续更新)
- Web
- 信息泄露
- 目录遍历
- PHPINFO
- 备份文件下载
- 网站源码
- bak文件
- vim缓存
- .Ds_Store
- Git泄露
- Log
- Stash
- Index
- SVN泄露
- HG泄露
Web
信息泄露
目录遍历
- 首先进入到题目中
- 获取到题目地址,点击进入http://challenge-55a1f673a17e5bde.sandbox.ctfhub.com:10800
- 成功进入到题目,点击开始寻找flag
- 出现很多层级目录,我们对每个目录进行点击,可以看到在目录1/2下出现了flag.txt的文本文件
- 打开该文本文件我们即可发现flag!!
ctfhub{8e93bae7bfa06fd91c3fcb38}
PHPINFO
- 首先进入到题目中
- 获取到题目地址,点击进入http://challenge-6b788679b95f7b06.sandbox.ctfhub.com:10800
- 成功进入到题目,点击查看phpinfo
- 可以发现是一些php的版本信息,我们可以对网页进行浏览。但是网页内容有点多,一条一条查看费眼且费时间,ctrl+u对网页全局检索关键词"flag"
- 完成检索后成功发现flag!!
ctfhub{7ea80a86571029a8f3e09b30}
备份文件下载
网站源码
- 首先进入到题目中
- 获取到题目地址,点击进入http://challenge-f8aba166a250b9ea.sandbox.ctfhub.com:10800
进入网页后浅浅的分析一波这道题的含义:首先可以看到文件后缀,那我们可以联想到 文件名.tar 文件名.tar.gz 紧接着可以看到文件名:web,website…
将两个部分拼接即为web.tar,web.tar.gz…,但是由于文件名与后缀太多,我如果手动拼接非常的浪费时间且没有效率。我们需要自己构建一个Python脚本来代替我们进行拼接。
因为这道题的名字叫备份文件下载,我自己的理解为网页的备份文件一般都在网页的目录下,即为10800/web.tar 如果不正确的话请大佬们指出
- 编写脚本
import requests
'''目录 '''
file = ['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']
''' 后缀 '''
flag = ['tar', 'tar.gz', 'zip', 'rar']url = 'http://challenge-d8a0e322b4b078f0.sandbox.ctfhub.com:10800/'''' 循环遍历web目录 '''
for i in file:''' 循环遍历文件后缀 '''for j in flag:''' 将遍历出来的目录, 文件后缀与url进行拼接 '''url_a = url + i + '.' + j''' 对拼接好的url发起请求 '''response = requests.get(url=url_a)''' 防止页面乱码 '''response.encoding = response.apparent_encoding''' 当网页能正常响应就代表该网页存在 '''if response.status_code == 200:''' 打印出当前的url '''print(url_a)
- 运行此Python脚本,可以发现网页的存在,点击进入网页
- 点击进入网页后,网页自动帮我们下载了一份.zip文件,将其解压获取附件
- 解压成功获取附件,看到里面含有一个txt文件。但是打开这个txt文件发现并没有存在flag
- 再次联想到本题为备份文件,所以我们这个txt文件的名字复制下来对网页进行访问http://challenge-f8aba166a250b9ea.sandbox.ctfhub.com:10800/flag_1863132224.txt
- 成功进入网站后发现flag!!
ctfhub{60db7968b1d29cc8af129aa3}
bak文件
- 首先进入到题目中
- 获取到题目地址,点击进入http://challenge-6b788679b95f7b06.sandbox.ctfhub.com:10800
- 网页提示我们,flag在index.php中。我们尝试直接在网页中构建10800/index.php发现并无任何变化。
通过查阅资料可以得知,了解到常用的开发人员手动备份文件后缀名为bak。我们试着使用index.php.bak对网页进行访问。
- 发现网页为我们自动下载了一个名为index.php.bak的附件(有2是因为之前我下载过)。我们双击该文件发现无法正常的浏览,将该文件拖到Kali,使用Kali对该文件进行浏览。
- 打开Kali的命令行 使用cat index.php.bak对该文件进行浏览
- 完成浏览后成功发现flag!!
ctfhub{3a13364d2ffe6c7f15a9bd29}
vim缓存
- 首先进入到题目中
- 获取到题目地址,点击进入http://challenge-f8aba166a250b9ea.sandbox.ctfhub.com:10800
- 进入到网页之后根据题目提示以及网页提示可以得知这道题为vim编辑类的题目。
在linux中存在vim编辑器,可以了解到:当使用vim编辑文件的时候通常会产生备份文件,在正常保存之后这些备份文件会删除。
当文件未被正常保存后vim异常退出,因未处理缓存文件,导致可以通过缓存文件恢复原始文件内容。
vim未被正常保存产生的文件名如下
第一次产生的交换文件名为:.index.php.swp
第二次产生的交换文件名为:.index.php.swo
第三次产生的交换文件名为:.index.php.swn
- 通过网页中的提示可以得知,flag存在于.index.php的备份文件中所以我们直接在这个文件名后添加.swp。
即为10800/.index.php.swp
- 发现网页为我们自动下载了一个名为index.php.swp的附件。我们双击该文件发现无法正常的浏览,将该文件拖到Kali,使用Kali对该文件进行浏览。
- 打开Kali的命令行 使用cat index.php.swp对该文件进行浏览。
- 完成浏览后成功发现flag!!
ctfhub{e34c1c1e5f2823137857a7a2}
.Ds_Store
Git泄露
Log
Stash
Index
SVN泄露
HG泄露
CTFHUB技能树题目解析(持续更新)相关推荐
- CTFHub技能树web(持续更新)--web前置技能(HTTP协议)--302跳转
302跳转 首先题目很明显的告诉我们存在页面重定向,所以我们现抓包: 在历史记录里面我们看到了这个302跳转,在他的回包里面,我们看到了这个Location是index.php,那么我们登陆到这里面看 ...
- CTFHub技能树web(持续更新)--密码口令--弱口令
弱口令 这道题很简单,因为提示了弱口令,经过尝试,明户名是admin,密码是123456,但是我们如过按照正常的结题思路的话,应该是先尝试几个常用的弱口令,都不对,进行爆破,那么我们讲一下爆破的过程, ...
- CTFHub技能树web(持续更新)--密码口令--默认密码
默认密码 打开先抓包,发现验证码并不是前端验证,而是在后端,并且回包里面也没有,图片型验证码爆破还是有点麻烦的,感觉一下没了思路,参考了大佬的wirte up,发现居然去网上搜索这个系统的默认密码,好 ...
- CTFHub技能树web(持续更新)--web信息泄露--目录遍历
目录遍历 打开网页,点击寻找flag,发现4个目录,我们先随便点击一个,看看有什么变化: 我们随便点击了一个1,发现url后面对了个1,并且又出现了四个文件目录,再试试: 我们有点击进去了一个,发现u ...
- 西电2020 python OJ作业(50道题目,持续更新)
西电2020 python OJ作业(50道题,持续更新) 0.A+B problem 题目描述 用来适应环境的题目,自然比较简单些. 计算2个整数的和.这两个整数都在1到1000之间. 输入 输入只 ...
- 查询出编号长度大于4的code_[LeetCode] 题目汇总(持续更新)
持续更新 ..... 233. 168. Excel表列名称 167. 两数之和 II - 输入有序数组 166. 分数到小数 165. 比较版本号 164. 最大间距 162. 寻找峰值 160. ...
- 复变函数题目(持续更新)
目录 前言 1. 级数题目 2.留数题目 前言 读者必读:本篇文章主要内容:本人回顾之前学习的复变函数,看到几个比较有趣.重要的题目,分享一下解题思路,就当复习知识.(本来是要把数值分析的几个实 ...
- 福州宝宝巴士、顶点软件、联迪商用(解析持续更新)
最近春招又面试了几家企业,一些面试做的不周到部分总结一下: 1.http和https考的更加深刻,除了区别外还考到哪个传输效率更高?https是对称还是非对称加密?传输过程是否有什么压缩方法? 少说问 ...
- LeetCode面试必刷题目总结 持续更新中...
说明 文章源地址:sanzo.top/#/post/算法与数据结构/算法题 多数元素 题目链接 找到数组中众数(出现次数>⌊n2⌋>\lfloor\frac{n}{2}\rfloor> ...
最新文章
- I2C和SPI总线优缺点对比
- 如果你想成为年入 50w+ 的架构师,我建议你先看看这个...
- mysql为什么要重建索引_Oracle 重建索引的必要性
- java工作笔记018---java中BigDecimal小数位数的四舍五入等操作
- python二级考试答案错误_如果name = “全国计算机等级考试二级Python”,以下选项中输出错误的是...
- 2022中国边缘计算企业20强
- 最大流(Dinic算法)
- 方法重载和方法覆盖(重写)的区别:
- 运维工程师平均月工资是多少?
- 360极速浏览器插件不见了
- YouTube Java API入门
- Gson的基本介绍和使用
- 网络版的知乎点赞问题~
- 【ArcGIS微课1000例】0052:创建地理数据库注记(标准注记、要素关联注记、尺寸注记)
- 电脑网易云音乐,网易云音乐的话题区到底有多魔性?
- 运行webdriver时启动不了浏览器
- conda中的CUDA和自己安装的CUDA的区别
- RGB 常用颜色对照表
- 网络信息检索(三)Web信息搜集
- 《PyInstaller打包实战指南》第九节 应用程序安全
热门文章
- 查询最近12个月的数据SQL语句
- 数论 质因数分解 试除法
- 快准狠的数据挖掘分析,用了这些方法!复旦 Zilliz 梦幻联动
- 程序员在上海税前12000的工资,真实发到手能拿到多少?
- cxf webservice接口
- 一篇文章带你了解,App 测试工具
- 创业的路,每一天都是劫后余生,怎么走?
- oppo系统android版本下载,oppo手机助手安卓版
- pip install paddlepaddle 报错 command ‘/usr/bin/gcc‘ failed with exit code 1 或 command ‘gcc‘ 报错
- python爬虫api接口,网易云音乐python爬虫api接口