当前位置：首页 > news >正文

web信息泄露 ctfshow-web入门web1-web10

news 来源：原创 2025/6/13 8:06:37

01做题思路

判断做题的思路是读取，写入，还是执行
判断大概的类型，有登录逻辑就尝试sql注入，有下载逻辑就尝试文件读取，有源码就做源码审计

02信息泄露及利用

robots.txt

以ctfshow的web1为例，访问robots拿到敏感路径，进而进入后台在这里插入图片描述

.git文件泄露

版本控制系统的作用：方便开发时版本的更新与多人协作，如git控制版本，会记录每一次更改的内容，可以借此漏洞收集到文件源码在这里插入图片描述

工具

githack
https://github.com/lijiejie/GitHack
用法 python GitHack.py url

以ctfshow web7为例，访问.git拿到flag

dirsearch

在看wp的时候见到一个扫描工具dirsearch，简单用法如下在这里插入图片描述

扫描网站目录
python dirsearch.py -u https://target

这行代码运行 dirsearch 工具，扫描目标网站 https://target，
寻找扩展名为 .php、.html 和 .js 的文件或目录。
python dirsearch.py -e php,html,js -u https://target
 
在扫描过程中，dirsearch 会尝试将字典文件中的每个条目附加到目标 URL 上，
以查找是否存在这些路径或文件。
python dirsearch.py -e php,html,js -u https://target -w /path/to/wordlist

ctfshow做题记录

信息搜集

web1

f12拿到flag

web2

JavaScript 前台拦截 : 通常指的是在客户端（即浏览器）通过 JavaScript 代码对用户的请求或输入进行控制和限制。通常这种拦截行为会在用户提交表单、发送请求或进行一些交互操作时发生，开发者可能会利用 JavaScript 实现数据验证、请求拦截、重定向或信息提示等功能。

f12之后突然不知道提示有什么意义，看题解也是五花八门

web3

bp抓包，从返回内容中找到flag 在这里插入图片描述
在这里记录一次修改，8080端口被占用，于是寻找解决方案，查出8080端口是系统进程，不敢随便停止，后来发现只要浏览器代理的端口与bp设置监听的端口一致即可正常抓包，即一个控制从哪出，一个选择从哪等

web4

提示的很清楚了，访问robots.txt，拿到提示后找到flag

web5

phps源码泄露，phps是用来显示php代码的高亮版本，而不是像php一样的执行版本，访问index.phps,拿到flag

web6

这道题没啥思路，于是用到刚刚提到的工具dirsearch，扫一下发现存在www
.zip源码泄露，访问下载解压得到flag

web7

git泄露，直接访问.git即可

web8

svn泄露

SVN泄露与 Git泄露的区别

版本控制方式不同：
- SVN 是集中式版本控制系统，所有的版本信息存储在服务器端，客户端获取的是最新的文件和历史记录。泄露 .svn 目录时，攻击者只能获取到服务器上提交的文件历史记录。
- Git 是分布式版本控制系统，每个开发者都有完整的本地仓库，包含所有提交记录。如果 Git 仓库泄露，攻击者可以获取本地所有的提交记录、文件以及历史数据。
泄露数据的范围：
- SVN 的泄露通常是针对某个仓库的历史记录。它的访问一般是集中在仓库所在的服务器上，仓库的元数据和配置文件会在 .svn 目录中泄露。
- Git 的泄露影响范围更广，因为每个开发者本地的仓库都包含完整的版本历史和提交记录。如果一个开发者的本地仓库被泄露，攻击者可以得到所有的历史记录和文件。
泄露的方式：
- SVN 的 .svn 目录可以通过 Web 服务器等方式直接暴露在公网，如果没有配置好访问控制（如 .htaccess），攻击者可以直接访问。
- Git 的仓库泄露通常是由于错误地将 .git 目录上传到公共代码托管平台（如 GitHub、GitLab 等），或者开发者不小心暴露了完整的 Git 仓库。
工具和处理方式：
- SVN 通常使用 svnadmin、svnserve 等工具来管理和保护仓库，但 .svn 目录的暴露仍然是个问题。
- Git 在处理泄露时，可以通过 git filter-branch 等工具清除历史记录中的敏感信息，并且 Git 提供了 gitignore 和 git hook 等方法来避免将敏感数据上传到远程仓库。