密码学卷不动哩,学web辣。
刷ctfshow哩
信息收集
web1
F12看源码就有
web2
通过Ctrl+U或者在url前面添加view-source:可获得flag
或者使用burpsuite抓包,抓到包后ctrl+r进response,然后发包,就可以看到返回的源码,拖到下面有flag
web3
同上,通过bp抓包查看Response中的Headers即可获得flag
web4
robots协议,robots协议也称爬虫协议、爬虫规则等,是指网站可建立一个robots.txt文件来告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取,而搜索引擎则通过读取robots.txt文件来识别这个页面是否允许被抓取。但是,这个robots协议不是防火墙,也没有强制执行力,搜索引擎完全可以忽视robots.txt文件去抓取网页的快照。
访问/robots.txt,接着访问flagishere.txt,即可获得flag
这题使用的 robots.txt (统一小写)是一种存放于网站根目录下的ASCII编码的文本文件。
常见的一些备份文件:
.index.php.swp
index.php.swp
index.php.bak
.index.php~
index.php.bak_Edietplus
index.php.~
index.php.1
index.php
index.php~
index.php.rar
index.php.zip
index.php.7z
index.php.tar.gz
www.zip
www.rar
www.zip
www.7z
www.tar.gz
www.tar
web.zip
web.rar
web.zip
web.7z
web.tar.gz
web.tar
wwwroot.rar
web.rar
web5
phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。
phps源码泄露,直接访问phps.index即可。
web6
根据描述判断是下载一个备份文件,且为 zip 压缩包格式。经过尝试,得到路径:url/www.zip ,下载一个压缩包,压缩包内的flag文件没有flag,访问网站的/fl000g.txt获得flag。
web7
版本控制(VCS),常见于git,svn,mercurial/hg等版本控制系统,在利用这些系统的时候,如果没有控制好操作,就容易造成文件泄露。
-
git泄露
-
git泄露工具:
GitHack .git 泄漏利用工具,可还原历史版本
lijiejie-GitHack 一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。Git_Extract 尽可能的恢复所有目录,省去手动还原步骤
-
常用命令:
git log //显示到HEAD所指向的commit为止的所有commit记录 。使用reset HEAD~n 命令使HEAD指针向前移动,会导致HEAD之后的commit记录不会被显示。 git diff id //与相应提交的id比对 git ls-files --stage //检查保存在stage的文件 git reset --hard HEAD //放弃工作区和index的改动,HEAD指针仍然指向当前的commit. -
利用原理
首先从git/config信息里面可以得到仓库地址,然后
(1)下载.git/index文件,这是一种git特有的格式,在该文件中包含着文件名和文件SHA1值。
(2)根据该文件SHA1值到objects目录下载相应文件,具体路径somedomain/.git/objects/”XX”/”CHECKSUM”
(3)zlib解压文件,按照原始目录写入源代码。
-
-
SVN泄露
-
原理:SVN是源代码本本管理软件。使用SVN管理本地代码过程中,会生成一个名为.svn的隐藏文件夹,其中包含重要的源码信息。网站管理员在发布代码时,没有使用导出功能,直接进行复制粘贴。或者在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此漏洞。黑客利用此漏洞,可以下载整套网站的源代码。
-
SVN不同版本的差异:
1、在 svn1.6 及以前版本会在项目的每个文件夹下都生成一个.svn文件夹,里面包含了所有文件的备份,文件名为 .svn/text-base/文件名.svn-base ;
2、在 svn1.7 及以后版本则只在项目根目录生成一个.svn文件夹,里面的pristine文件夹里包含了整个项目的所有文件备份。
-
最简单的检测方法是直接在网站路径后面 +
/.svn/entries,存在漏洞会显示数字 12。dvcs-ripper 支持多种文件泄露查找工具,只能在linux环境下使用。
-
回到这个题目,题目很简单,直接访问/.git即可获得flag
web8
此题通过访问/.svn/即可获得flag
web9
当我们在使用vim编辑的时候,vim会在被编辑文件同一目录下,创建一个名为filename.swp的文件,记录我们的动作,比如在编辑index.php的时候会存在一个index.php.swp的文件,访问/index.php.swp下载文件得到flag
web10
cookie的属性设置不当可能会造成系统用户安全隐患,Cookie信息泄露是Cookie http only配置缺陷引起的,在设置Cookie时,可以设置的一个属性,如果Cookie没有设置这个属性,该Cookie值可以被页面脚本读取。 例如:当攻击者发现一个XSS漏洞时,通常会写一段页面脚本,窃取用户的Cookie,如果未设置http only属性,则可能导致用户Cookie信息泄露,攻击者能够利用该用户的身份进行系统资源访问及操作。bp抓包,cookie泄露了flag。
web11
通过常用的域名解析网址dbcha.com找到TXT中有flag
web12
页面最下方的电话是admin密码,访问admin目录登录即可
web13
页面底部document打开有后台地址和用户密码
web14
访问/editor,进入图片上传,可以看到所有目录,访问服务页面所在目录找到var/www/html/nothinghere/fl000g.txt。
web15
访问页面,最下方有一个qq邮箱,qq查一下可以找到一些信息,然后访问/admin,忘记密码,可以通过QQ的归属地重置密码,然后就可以登录admin账号获得flag。
web16
PHP探针:php探针是用来探测空间、服务器运行状况和PHP信息用的,探针可以实时查看服务器硬盘资源、内存占用、网卡流量、系统负载、服务器时间等信息。
访问/tz.php,看下PHP参数,点击phpinfo超链接,在phpinfo页面搜索flag即可。
web17
备份文件泄露,在web服务中,常常不局限于网站的源代码泄露,网站的数据库备份文件,以及上传的敏感文件,或者一切正常备份,原则不允许访问的文件可被通过访问web路径进行下载得到,造成其信息泄露。有效的帮助攻击者理解网站应用逻辑,为展开其他类型的攻击提供有利信息,降低攻击的难度,可以进一步获取其他敏感数据。
常见检测方法是通过对网站进行web漏洞扫描,直接利用爬虫来爬取网站可能存在的路径以及链接,如果存在备份文件,则可通过web直接进行下载。也可以通过自行构造字典,对网站某一目录下,指定字典进行爆破,常见的扫描工具有wwwscan、御剑后台扫描工具等。
sql备份文件泄露,直接访问backup.sql就可以获得flag。
web18
F12查看源代码,在js目录下找到
if(score>100)
{
var result=window.confirm("\u4f60\u8d62\u4e86\uff0c\u53bb\u5e7a\u5e7a\u96f6\u70b9\u76ae\u7231\u5403\u76ae\u770b\u770b");
}
ascii码转unicode,得到你赢了,去幺幺零点皮爱吃皮看看,访问110.php获得flag
web19
F12查看源代码,发现用户名和密码写死了,直接交会显示密码错误
</script>
<!--
error_reporting(0);
$flag="fakeflag"
$u = $_POST['username'];
$p = $_POST['pazzword'];
if(isset($u) && isset($p)){
if($u==='admin' && $p ==='a599ac85a73384ee3219fa684296eaa62667238d608efa81837030bd1ce1bf04'){
echo $flag;
}
}
-->
</html>
看了一下js文件夹,用的是aes加密,iv和key在前端也有,填充方式为zeropadding,分组模式是CBC,直接把密码AES解密得到明文i_want_a_36d_girl,然后发账号密码就可以了。
web20
早期asp+access架构的数据库文件为db.mdb,直接查看url路径添加加/db/db.mdb下载文件,用记事本打开搜索flag即可。
知识点总结
| 题目 | 知识点 |
|---|---|
| web1 | 源代码 |
| web2 | js前台拦截=没有拦截 |
| web3 | 抓包 |
| web4 | robots协议 |
| web5 | phps文件泄露 |
| web6 | 代码泄露 |
| web7 | git代码泄露 |
| web8 | svn信息泄露 |
| web9 | vim缓存信息泄露 |
| web10 | cookie |
| web11 | 域名txt记录泄露 |
| web12 | 敏感信息公布 |
| web13 | 内部技术文档泄露 |
| web14 | 编辑器配置不当 |
| web15 | 密码逻辑脆弱 |
| web16 | 探针泄露 |
| web17 | 备份文件泄露 |
| web18 | js敏感信息泄露 |
| web19 | 前端密钥泄露 |
| web20 | 数据库恶意下载 |
Comments NOTHING