| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 开发工具 -> CTFHub技能树 Web-信息泄露 -> 正文阅读 |
|
[开发工具]CTFHub技能树 Web-信息泄露 |
目录遍历开始查找? 进入到了 PHPINFO点击查看phpinfo 浏览phpinfo.php,搜索flag ? 备份文件下载——网站源码当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 查看提示: ?我们可以根据文件名和后缀进行查找: 这使用python脚本进行扫描
运行结果,我们访问状态码为200的www.zip ?下载文件并解压 ?我们发现flag并不在这里 ?我们通过浏览器访问就可以找到 flag ?备份文件下载——bak文件当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 打开题目,提示?Flag in index.php source code. ?我们访问 index.php.bak 下载成功后以记事本打开 成功获得flag 备份文件下载——vim缓存当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。 启动环境 ?提示了flag在 ?使用 vim 回复 .swp 文件
恢复swp文件,得到源码。同时我们也找到了flag 备份文件下载——?.DS_Store.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。 我们先使用dirsearch工具扫描出? .DS_Store 文件(dirsearch的下载与使用)
运行脚本前先要保证自己的python环境中要有对应的模块,如果报没有模块错的话执行以下命令
200 成功扫描到? /.DS_Store 路径 ?浏览器访问,下载DS_Store文件 windows下查看DS_Store文件,发现无法正常显示内容 ?我们放到linux系统下,使用dsstore查看?DS_Store 文件?(dsstore下载地址) 我们在浏览器中访问这个txt文件,成功获得flag? ? |
|
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/23 23:08:02- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |