文章目錄
- phpinfo
- 備份檔案下載
- 網站原始碼
- bak檔案
- vim快取
- .DS_Store
- Git泄露
- Log
- stash
- Index
- SVN泄露
- HG泄露
phpinfo
直接Ctrl+f搜索flag
備份檔案下載
網站原始碼
最常見的我覺得應該就是www.zip了
還真有,下載后發現flag的文本檔案
里邊沒東西
將檔案名輸入到網址后邊就出flag了
bak檔案
題目是bak檔案,那flag必然在index.php.bak中
直接出flag
vim快取
vim快取會出現兩種檔案:
一種臨時檔案:
vim中的swp即swap檔案,在編輯檔案時產生,它是隱藏檔案,如果原檔案名是submit,則它的臨時檔案
submit.swp,如果檔案正常退出,則此檔案自動洗掉,
一種備份檔案
默認情況下使用Vim編程,在修改檔案后系統會自動生成一個帶~的備份檔案,某些情況下可以對其下載進行查看;
eg:index.php普遍意義上的首頁,輸入域名不一定會顯示, 它的備份檔案則為index.php~
在地址欄輸入index.php沒有反應,那就試試.index.php.swp,存在這個檔案下載并用記事本打開:
“./”:代表目前所在的目錄,
" . ./"代表上一層目錄,
“/”:代表根目錄,
.DS_Store
.DS_Store 是 Mac OS 保存檔案夾的自定義屬性的隱藏檔案,通過.DS_Store可以知道這個目錄里面所有檔案的清單,
http://challenge-47f18c4334ba2ac3.sandbox.ctfhub.com:10800/.DS_Store
得到DS_Store這個檔案,打開后發現下面的字串
去除空格后在瀏覽器訪問
Git泄露
Log
GitHack是一個.git泄露利用腳本,通過泄露的.git檔案夾下的檔案,重建還原工程源代碼,滲透測驗人員、攻擊者,可以進一步審計代碼,挖掘:檔案上傳,SQL注射等web安全漏洞,
作業原理
- 決議.git/index檔案,找到工程中所有的: ( 檔案名,檔案sha1 )
- 去.git/objects/ 檔案夾下下載對應的檔案
- zlib解壓檔案,按原始的目錄結構寫入源代碼
注意:githack一定要在python2環境下運行
python2 Githack.py http://challenge-aa4710538fd5e846.sandbox.ctfhub.com:10800/.git/
然后進入到dist目錄下,使用git log(顯示從最近到最遠的提交日志,)
我們可以看出一共有3個日志,一次是init初始化現有倉庫,之后執行了add flag 和remove flag,可以判斷出flag實在add flag中,所以這題有兩種解法:
1、直接查看add flag和remove flag這兩個版本的不同,git diff可以實作,
2、退回到之前的版本,git reset可以實作,
解法一:
直接出flag
解法二:
退回之前的版本,發現有三個檔案,想必flag一定在txt檔案中
git reset --hard 60afd23ce0a9f11ae576ab5477adb679cb47d4bb
reset --hard 會在重置 HEAD 和branch的同時,重置stage區和作業目錄里的內容,當你在 reset 后面加了 --hard 引數時,你的stage區和作業目錄里的內容會被完全重置為和HEAD的新位置相同的內容,換句話說,就是你的沒有commit的修改會被全部擦掉,
再回到目錄下看
stash
解法一:
依舊用
python2 GitHack.py http://challenge-1c1b053f21ee3a48.sandbox.ctfhub.com:10800/.git
然后通過git stash list 查看被隱藏的檔案串列
git stash pop //默認恢復git堆疊中最新的一個stash@{num},建議在git堆疊中只有一條的時候使用,以免混亂
Index
Githack跑完之后,回到檔案目錄下,Git bash here
git log //查看日志
git reset --hard 2900d776618ad9d1089f1d5c90f16fee4e5a3f00 //退回之前的版本
發現txt檔案
也可以通過:
git ls-files顯示有關索引和作業樹中檔案的資訊
SVN泄露
使用dirsearch掃描發現
需要用到dvcs-ripper這個工具
安裝dvcs-ripper
git clone https://github.com/kost/dvcs-ripper.git
安裝依賴包
apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl
安裝失敗,先執行下面的命令,再重新執行
apt-get update
dvcs-ripper工具用法:
./rip-svn.pl -v -u http://challenge-563ffc1ab84bbca7.sandbox.ctfhub.com:10800/.svn/
然后在工具的所在目錄下生成了.svn檔案夾但是由于隱藏,我們使用
ls -al
可以發現.svn檔案
tree .svn
查看到各個檔案以及子檔案
想必pristine下的檔案就是flag了
HG泄露
還是用dvcs-ripper,
./rip-hg.pl -v -u http://challenge-60b6377cfaa34349.sandbox.ctfhub.com:10800/.hg/
發現.hg檔案
瀏覽器訪問:
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/354507.html
標籤:其他
上一篇:C++網路安全學院之Visual Studio的安裝和簡單的專案創建
下一篇:kali2021設定中文