CTFHUBWeb技能樹 資訊洩露writeup

2021-10-04 21:55:06 字數 3161 閱讀 2237

四、git洩露

五、svn洩露

六、hg洩露

路徑遍歷攻擊(也稱為目錄遍歷)旨在訪問儲存在web根資料夾之外的檔案和目錄。通過操縱帶有「點-斜線(…)」序列及其變化的檔案或使用絕對檔案路徑來引用檔案的變數,可以訪問儲存在檔案系統上的任意檔案和目錄,包括應用程式源**、配置和關鍵系統檔案。需要注意的是,系統操作訪問控制(如在微軟windows作業系統上鎖定或使用檔案)限制了對檔案的訪問許可權。這種攻擊也稱為「點-點斜線」、「目錄遍歷」、「目錄爬公升」和「回溯」。

常用的自動化掃瞄工具有 nmap,這裡只是乙個簡單例題,可以找到flag.txt在資料夾3/3裡面 ctfhub

phpinfo函式能夠輸出伺服器php當前狀態的大量資訊,其來中包含了php的編譯選項、啟用拓展、php版本資訊、伺服器信自息、環境變數配置、http頭和php授權資訊。

可以看到在php variables裡找到了flag。ctfhub

(r)使用dirsearch掃瞄

臨時檔案是在vim編輯文字時就會建立的檔案,如果程式正常退出,臨時檔案自動刪除,如果意外退出就會保留,當vim異常退出後,因為未處理快取檔案,導致可以通過快取檔案恢復原始檔案內容

以 index.php 為例 第一次產生的快取檔名為 .index.php.swp

第二次意外退出後,檔名為.index.php.swo

第三次產生的快取檔案則為 .index.php.swn

注意:index前有 " . "

.ds_store 是 mac os 儲存資料夾的自定義屬性的隱藏檔案。通過.ds_store可以知道這個目錄裡面所有檔案的清單。

訪問獲得ds_store二進位制檔案,在linux系統中cat ds_store

所以訪問得到ctfhub

當前大量開發人員使用git進行版本控制,對站點自動部署。如果配置不當,可能會將.git資料夾直接部署到線上環境。這就引起了git洩露漏洞。

stash命令可用於臨時儲存和恢復修改,可跨分支。

和log那道題的套路一樣。git stash list檢視所有儲存的記錄列表,git stash pop,從 git 棧中彈出來乙個檔案,這個檔案的內容就是 flag

當開發人員使用 svn 進行版本控制,對站點自動部署。如果配置不當,可能會將.svn資料夾直接部署到線上環境。這就引起了 svn 洩露漏洞。

subversion,簡稱svn,是乙個開放源**的版本控制系統,相對於的rcs、cvs,採用了分支管理系統,它的設計目標就是取代cvs。網際網路上越來越多的控**務從cvs轉移到subversion。

看了別人題解後推薦這個工具吧

安裝perl模組:

sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl

dvcs-ripper工具用法:./rip-git.pl -v -u

svn1.6及以前版本會在專案的每個資料夾下都生成乙個.svn資料夾,裡面包含了所有檔案的備份,檔名為 .svn/text-base/檔名.svn-base

svn1.7及以後版本則只在專案根目錄生成乙個.svn資料夾,裡面的pristine資料夾裡包含了整個專案的所有檔案備份

可以先去wc.db找,cat wc.db | grep flag,沒有。

最後我是在快取資料夾pristine的c7目錄找到了flag。

當開發人員使用 mercurial 進行版本控制,對站點自動部署。如果配置不當,可能會將.hg 資料夾直接部署到線上環境。這就引起了 hg 洩露漏洞。

ctfhub web前置技能

點開題目 根據提示 使用 ctfhub method 就能得到 flag,那麼改下報文傳送即可 點選網頁中的 give me flag 發現毫無變化 通過控制台的請求報文捕獲發現產生了302重定向,無法獲取到有flag的頁面 考慮直接傳送請求去看響應報文,get flag 點選頁面後發現 only ...

技能樹 題解

技能樹 玩過d ia bl odiablo diablo 的人對技能樹一定是很熟悉的。一顆技能樹的每個結點都是一項技能,要學會這項技能則需要耗費一定的技能點數。只有學會了某一項技能以後,才能繼續學習它的後繼技能。每項技能又有著不同的級別,級別越高效果越好,而技能的公升級也是需要 耗費技能點數的。有個...

技能樹(樹形dp)

description 玩過diablo的人對技能樹一定是很熟悉的。一顆技能樹的每個結點都是一項技能,要學會這項技能則需要耗費一定的技能點數。只有學會了某一項技能以後,才能繼續學習它的後繼技能。每項技能又有著不同的級別,級別越高效果越好,而技能的公升級也是需要 耗費技能點數的。有個玩家積攢了一定的技...