CTFHub--信息泄露
分类:
文章
•
2023-03-19 00:27:29
CTFHub Web练习题
1.目录遍历
![CTFHub--信息泄露 CTFHub--信息泄露](/default/index/img?u=aHR0cHM6Ly9waWFuc2hlbi5jb20vaW1hZ2VzLzc0MS81MDRmY2Y4ZTc0MGUzYmQwN2IyMDkyY2YzMTg0NjUxNS5wbmc=)
我进去之后点到1.1就看到了了flag.txt文件,然后打开就看到flag了
2.PHPINFO
![CTFHub--信息泄露 CTFHub--信息泄露](/default/index/img?u=aHR0cHM6Ly9waWFuc2hlbi5jb20vaW1hZ2VzLzIzMy81OWZjMmJiZTgyMjI1MTcxNmM5MGQ4NzZmYzE4ZjQ5MS5wbmc=)
进去之后是这样一个页面,点击产看phpinfo
可以自己找flag也可以通过ctrl+f查找,flag如图
![CTFHub--信息泄露 CTFHub--信息泄露](/default/index/img?u=aHR0cHM6Ly9waWFuc2hlbi5jb20vaW1hZ2VzLzYxNS9jMWNkNTVjYzE2ZjdjZmY0MTU1M2FkYTE0M2M5MjE3Ny5wbmc=)
3.备份文件下载
3.1 网站源码
![CTFHub--信息泄露 CTFHub--信息泄露](/default/index/img?u=aHR0cHM6Ly9waWFuc2hlbi5jb20vaW1hZ2VzLzE2NC9kMTYwMTg5ZmUzNTMzMDkxY2E4YjcxM2I5ZDliOGRkNC5wbmc=)
看到如下页面,大概猜测到是要我们解压压缩包,通过和下面的网站源码备份文件名搭配寻找flag,前两个是linux里的命令,然后我使用的是zip
![CTFHub--信息泄露 CTFHub--信息泄露](/default/index/img?u=aHR0cHM6Ly9waWFuc2hlbi5jb20vaW1hZ2VzLzcyNS9iMGU1N2NhNWMyNjNmZDg2Y2JjNjg4NTZkYWE0N2Q4ZC5wbmc=)
可以一个个试出)通过www.zip可以得到文件,我们将它打开
打开之后却没有看到flag,我们从网页上看一下是否可以看到
在地址栏输入文件名之后,flag出现了
![CTFHub--信息泄露 CTFHub--信息泄露](/default/index/img?u=aHR0cHM6Ly9waWFuc2hlbi5jb20vaW1hZ2VzLzk3Ny85NTJjNmE5MjkzNDY1ZTUwNGU1NmE1ZWUzNDJmYzk4MS5wbmc=)
3.2 bak文件
![CTFHub--信息泄露 CTFHub--信息泄露](/default/index/img?u=aHR0cHM6Ly9waWFuc2hlbi5jb20vaW1hZ2VzLzk1OS9kNTM3NzFlYTAyOWMyMTFjNzZkYjg0NzIxNTNjZjkyZi5wbmc=)
bak文件后缀名为.bak,网页提示flag在index.php里,在地址栏加上==/index.php.bak==之后弹出页面
![CTFHub--信息泄露 CTFHub--信息泄露](/default/index/img?u=aHR0cHM6Ly9waWFuc2hlbi5jb20vaW1hZ2VzLzY1My8yZWQyNjczMGU3OGJiOWNiYjA0MDJlZmEwOGI1YWYzNS5wbmc=)
选择保存文件,然后通过notepad++打开就可以看到flag了
![CTFHub--信息泄露 CTFHub--信息泄露](/default/index/img?u=aHR0cHM6Ly9waWFuc2hlbi5jb20vaW1hZ2VzLzgxNS9mODUwZDY3MjA2MGJkYjdkMjQ4NmFhYWVlOGU3MzI2Zi5wbmc=)
3.3 vim缓存
![CTFHub--信息泄露 CTFHub--信息泄露](/default/index/img?u=aHR0cHM6Ly9waWFuc2hlbi5jb20vaW1hZ2VzLzU1Ni9mMDllNWY5NTRlZWZiZWRjMDg1OGNlNGEzNWNlZTRhNC5wbmc=)
题目难点在于vim异常退出这里,首先我们要知道:vim会自动生成备份文件和临时文件,如果程序正常退出,临时文件会自动删除,如果意外退出就会保存,文件名为.filename.swp(第一次产生文件的后缀名为.swp;再次意外退出产生文件的后缀名为.swo;第三次产生的后缀名为.swn)
在地址栏加上/index.php.swp,将文件保存下来
![CTFHub--信息泄露 CTFHub--信息泄露](/default/index/img?u=aHR0cHM6Ly9waWFuc2hlbi5jb20vaW1hZ2VzLzI2My9hNTlkZmIwMjhhYThhNzczZGU4NjE2YjA3MjE0ZmQ3Ny5wbmc=)
将保存的文件用notepad++打开就可以得到flag了
![CTFHub--信息泄露 CTFHub--信息泄露](/default/index/img?u=aHR0cHM6Ly9waWFuc2hlbi5jb20vaW1hZ2VzLzY1OC9hYTExMjUyNjIzZGFkYjU1NzEyZDcxZjIxZjg0MWQ5YS5wbmc=)