CTFHub的web题writeup
原本想着写一写攻防世界的题的(别忘了写了攻防世界的web新手题的writeup在网易云笔记上),但还是感觉CTFHub的ui更符合我的喜好一点
重做一遍,从前没写writeup
请求方式
回想起来了,HTTP Method 是可以自定义的
使用 curl -X CTFHUB http://challenge-c549b411104217c0.sandbox.ctfhub.com:10080/index.php(记住其中的X得是大写,要不然无法执行)
得到flag:ctfhub{e27a136d54be6a33e3fc526d91bd94666105a85a}
302跳转
不清楚知识点
302跳转,网页会从A跳到B(大致)
看了writeup之后才明白过来,../index.php没有加载,而是直接跳转到了../index.html
直接用curl访问../index.php
得到ctfhub{af7e16fbe0aa3b45a11f3789bbea49390ebfd469}
话说我也是刚刚知道curl和burp suite可以防止302跳转
cookie
Cookie欺骗、认证、伪造
F12看见admin为0,想着admin=1说不定可以,结果用浏览器重新发送似乎不行
看了writeup,用burp suite可以
得到flag:ctfhub{5be47246b48da2eca689936a47fb35c98a39ae3a}
现在的时间是2020/9/22 1:22
时间已经不早了,两个室友已经睡了,等白天再去接着后面的做
好了,2020/9/22 14:28 回来继续写
基础认证
在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。详情请查看 https://zh.wikipedia.org/wiki/HTTP基本认证
请求的HTTP头字段会包含Authorization字段,形式如下: Authorization: Basic <凭证>,该凭证是用户和密码的组和的base64编码。
看到那个要输入用户名和密码我开始还以为是要直接抓包就行了(从前做了一道不用爆破的)
结果就是,一脸懵逼
还是得看writeup,然后发现原来附件有字典,用burp suite直接爆破就行了
flag:ctfhub{38a7efa23cdff9911b48569e9d65f3596cb15143}
HTTP认证的文章:https://www.cnblogs.com/xiaoxiaotank/p/11009796.html
响应包源代码
F12审查元素,直接看到flag
flag: ctfhub{c8ee605aa334702c3e81d3f22e931b0d8f26e381}
目录遍历
由于配置错误导致网站的目录可被遍历,一般该类漏洞可以为后续利用提供一些信息上的帮助
进去了直接慢慢找就行了
得到flag:ctfhub{3163d294443891be9d2fa8c74d16949949363dc4}
找了找目录遍历的相关文章:https://www.cnblogs.com/s0ky1xd/p/5823685.html
PHPINFO
进去点击,进入phpinfo.php
ctrl+f页面搜索ctfhub{
找到flag
flag:ctfhub{df81fee6791d8b3b083ec07d113ff5d042381132}
2020/9/22 15:28 出去一趟,应该是去图书馆学习数据结构和计算机网络了,不过可能先去浩浩那玩一玩,晚上再继续(话说晚上要开团会好麻烦啊)
2020/923 0:35 回来继续写了
网站源码
当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露
进去之后看见给了常见的备份文件名及后缀,在../www.zip路径下可以下载文件
看见有个txt文件,其他两个都是网站路径,猜这个也是,访问,得到flag
flag:ctfhub{0bd78ccfaf186722813e6c299ddf1a47c11e3a30}
2020/9/23 0:44 现在就做一题吧,室友们都睡了,定一个窗帘,半夜刷题也更自在
2020/9/24 0:28
vim缓存
vim编辑器异常退出产生备份文件:https://blog.csdn.net/qq_35405259/article/details/86476663
2020/9/24 1:18 大晚上的,都睡了,不好意思打扰,赶紧弄个窗帘(白天记得把这题做完)
2020/9/30 1:19 啊这,六天过去,终于是回来继续写了,床帘也挂上了,不得不说,有时候身体出问题之后真的是啥都不想干,这周好像要讲题目,抓紧去联系吧
为上面补充一点细节,当时curl直接访问似乎无法直接显示内容,但是加了个 --outpute - 之后就能看见了
得到flag:ctfhub{fcabccaad5b73ec0e58b8e305a19189e826fe9b2}
.DS_Store
直接访问 ../.DS_Store 目录(话说看见别人使用nmap扫描目录得到的这个路径),下载文件,用linux系统打开(使用cat命令)
得到flag:ctfhub{ef1b8d4b153b3ce12b062dd41309ddf7f094d3ea}
2020/9/30 1:56 写了两道题,看看是直接睡觉还是学一下怎么弄一个自己的博客
1:58 算了还是直接睡觉吧 T.T
2020/10/2 0:19 回来接着刷题,最近开始思考如何赚钱了,看了最近的比赛差点想去赌比赛了,害人不浅啊害人不浅,认真刷题,技术提升之后肯定是能够赚到钱的,实在想去尝试赚到钱,那就去试一试家教或者去投基金或者股票,赌比赛啥的实在是太蠢了
Git泄露-Log
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。
看了提示,是通过.git这一文件去找到flag
Git仓库.git文件夹目录介绍:https://blog.csdn.net/songyuequan/article/details/82933745
.git文件夹详解:https://www.pianshen.com/article/6000275780/
需要使用githack工具
2020/10/2 0:58 又到时间了,白天再去了解githack的使用
时间太零碎了,今天下午上完课去图书馆专门研究一下,把信息泄露弄完,密码口令的writeup重写,后面的sql泄露写个5题
2020/10/3 0:10 回来了,emmm,下午没写,今天白天得注意一点
githack下载:https://blog.csdn.net/qq_43504837/article/details/107797049
linux浏览网页和下载文件的命令:https://linux.cn/article-5645-1.html
现在没心情写这题,跳过
SVN泄露
当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。
svn教程:https://www.runoob.com/svn/svn-tutorial.html
重新看了下,发现这后面的几题涉及到了开发知识,目前我的水平似乎不够,循序渐进,记住我刚开始写博客的时候说的,不焦躁,慢慢来
得睡了,明天尽量早点起来去写作业,计算机网络和数据结构的作业还没写,更重要的是平复一下现在内心仍旧有点急躁的心情
既然现在不想刷题了,那去弄弄开发吧,转换下思路,从另一个方向上去继续学习
我其实挺像去试一下开发游戏的,以后看能不能进个米哈游(腾讯、网易也行),开发手游,做个黑暗制造者(笑~)
哎,现在还是有点急躁,网安比我想的更加难学,不过想了想计算机其它方向好像也是这样
到现在为止我好像还是不会python的模板注入(那要不明天就学这个?)
有一说一,感觉网安这一行业其实和我的性格不太匹配(或者说是从前的性格?)。知识杂,多,各个方向所需了解的深浅还不同,目前就需要了解许多开发方面的知识
我从前其实更喜欢在一个方向专研(这可能也是一种懒惰),有点理解为什么有人评价网安大佬的出现具有偶然性
黑客,这是一门不能墨守成规的职业,现在想想好像和我的性格完全不同(从前觉得自己不是一个被规则束缚的人,现在看看,也不尽然)
探索学习迷茫的这几个月,虽然我还是没怎么入门,不过我的固有观念还是有所改变了
现实之中没有任务链
2020/10/3 1:00
浙公网安备 33010602011771号