【2025 SWPU-NSSCTF 秋季训练赛】WebFTP

【实验工具】

Kali、direarch

【实验目的】

掌握查看常规信息收集能力（git泄露，目录爆破、phpinfo）

信息收集

1.git泄露

【漏洞简介】git是一个主流的分布式版本控制系统，开发人员在开发过程中经常会遗忘git文件夹，导致攻击者可以通过.git文件夹中的信息获取开发人员提交过的所有源码，进而可能导致服务器被攻击而沦陷。

(1)常规git泄露

常规git泄露：通过tool或脚本获取网站源码或flag。

工具:

https:/github.com/denny0223/scrabble

【方法】：

./scrabble http://example.com/

将github上下载到的tool复制到kali，利用kali的系统运行工具抓取网站源码【仅在网站存在git泄露时成功】

2.dirsearch目录爆破

语法栈：

shell > ./dirsearch.py -u http://192.168.233.128/xx/ -e php
-u 指定url
-e 指定网站语言
-w 可以加上自己的字典（带上路径）
-r 递归查找
--random-agents 使用代理（使用的代理目录在uesr-agents.txt中，可以自己添加）

3.phpinfo

phpinfo 是 PHP 语言的一个内置函数。它的功能非常简单直接：生成并输出一个当前 PHP 环境的完整信息报告页面。当你调用这个函数时，它会创建一个内容非常丰富的网页，详细列出与 PHP 相关的所有配置和状态。

phpinfo() 输出的信息极为详尽，通常包括以下类别：

PHP 版本信息
构建日期和命令
服务器信息**（如 Apache/NGINX 版本）
PHP 环境（`$_ENV`）
系统信息（如操作系统类型、路径分隔符）
配置文件路径：`php.ini` 文件的确切位置
所有已加载的配置指令：`php.ini` 中每一个设置的值，这是最常用的部分。
所有已编译的模块和扩展：比如 MySQL、PDO、GD、cURL、JSON 等是否已启用。
环境变量（`$_ENV`）
PHP 许可证信息
HTTP 请求和响应头相关信息

phpinfo.php输出PHP当前状态的大量信息，包含了PHP编译选项、启用的扩展、PHP版本、服务器信息和环境变量（如果编译为一个模块的话）、PHP环境变量、操作系统版本信息、path变量、配置选项的本地值和主值、HTTP头和PHP授权信息(License)。

1.开启环境，点击http://node4.anna.nssctf.cn:28348/进入环境

2.进入环境后页面，发现是一个WebFTP系统管理

3.对本题进行信息收集--利用dirsearch进行目录爆破

4.对WebFTP系统管理进行社工-->获取到相关介绍

结合收集到的信息进行解题

5.访问http://node4.anna.nssctf.cn:28348/README.md得到登录账户及密码

2013.04.05 修正原版不能压缩解压等屏蔽的功能
－－by 亦心
----------------------------------------------------------------------------WebFTP为 OSDU.Net 开发的PHP在线文件管理系统，系统采用Ajax+Json进行数据通信，毫秒级的响应速度，强大的文件管理功能足以媲美专业的FTP软件；
全平台兼容性：Win(IIS+Apache)、Linux(Apache) 支持中英文目录名及文件名；网上出现商业破解版部分可能已被植入非法代码，为了广大站长网站的安全，决定取消商业版本并将软件开源##对已购买WebFTP商业版本的用户，将补偿 在近期推出的 《EasySite网站管理系统》内测特权及正版序列号 ##觉得程序好用的话请尽量 捐助(金额不限)##觉得不好的话，勿喷，请立马删除程序联系QQ: 858908467WebFTP V2.5 功能变更及bug修正说明：1、免费版最后一个纪念版本2、商业版更新请直接联系8589084673、更换asyncbox皮肤与整体风格更协调4、清理部分非必要资源文件，程序更轻便WebFTP V2.3 功能变更及bug修正说明：1、代码全部重构，增强安全性，操作更流畅2、取消商业版本，改为捐助方式(自愿)WebFTP V1.3 功能变更及bug修正说明：1、修改前台菜单布局，优化用户体验；2、取消文件上传MD5校验；3、优化部分配置参数；WebFTP V1.2 功能变更及bug修正说明：1、修正在Linux下无法读取分组数据导致的不能获取权限BUG；2、修正在Linux下无法读取用户数据导致的用户不能更改密码的BUG；3、修正在Linux下因目录权限导致的程序假死的BUG；WebFTP V1.1 功能变更及bug修正说明：1、修改退出方式，解决退出后同一站点所有采用SESSION登陆的应用掉线问题；2、对相关路径进行权限验证，防止误操作删除WebFTP目录；3、对目录扫描函数进行优化，扫描效率有所提高；功能简介目录：剪切、复制、粘贴、删除、压缩、打包下载、权限设置、目录属性查看...文件：剪切、复制、粘贴、删除、压缩(ZIP解压、预览)、打包下载、权限设置、代码编辑(支持15种语言语法高亮)...其他：图片预览、列表视图风格切换、文件列表排序、常用快捷键支持、批量文件上传...快捷键：//Ctrl+a 全选/反选     //Ctrl+r 刷新 //Ctrl+s 列表风格切换 //Ctrl+q 退出 //Ctrl+y 远程模式//Ctrl+x 全局剪切 //Ctrl+c 全局复制 //Ctrl+v 全局粘贴 //Ctrl+v 全局粘贴 //Alt+n 新建目录 //Alt+m 新建文件使用说明
1、初始账号超级管理员 admin 密码 admin888

6.登录账户和密码后发现没有flag在里面，说明本题可能考察别的知识点

7.根据dirsearch爆破出来的反馈，出现了phpinfo，尝试访问

http://node4.anna.nssctf.cn:28348/phpinfo.php

8.发现可以访问，尝试查找flag，flag经常出现在phpinfo内

flag：

NSSCTF{6e214438-b937-4ab8-9f9d-5f177ec74d67}

9.根据尝试，也可以利用git泄露获取到README.md拿到flag

10.tips：

本题建议积累思路，再接再厉，git泄露以及phpinfo一直都是在信息收集模块最常考的一个点