信息泄露中的目录遍历,phpinfo,备份文件下载

news2024/11/23 6:34:00

一、目录遍历漏洞

1.什么是目录遍历漏洞

指的是在没有授权的情况下读取文件,某些情况下还可对服务器里的文件任意写入

2.目录遍历漏洞成因

网站配置存在缺陷,对输入目录缺少验证,没过滤../之类的目录跳转符,可通过提交目录跳转符遍历文件

练习

ctfhub技能树目录遍历

打开后发现许多目录

依次查找在3/4下发现flag.txt的存在

得到flag

二、PHPINFO

1.什么是PHPINFO信息泄露

通过访问PHPINFO这种特殊的php脚本获取信息

2.漏洞成因

web服务器配置不当或PHPINFO脚本文件未删除或PHPINFO脚本文件权限设置不当

3.phpinfo函数

用于网站建设过程中测试搭建的PHP环境是否正确,显示php服务器配置信息

语法: int phpinfo(void)
返回值: 整数

可以从phpinfo()中得到的敏感信息

1>网站绝对路径

2>查看一些特殊的程序服务,比如redis、memcache、mysql、SMTP、curl等等如果服务器装了redis或者memcache可以通过ssrf来getshell了,在discuz中都出现过此类问题。如果确定装了redis或memcache的话,在没有思路的情况下,可以着重找一下ssrf

3>禁用的函数。

4.漏洞检测

构造URL,例如http://127.0.0.1/index.php?cmd=phpinfo(); 或 http://127.0.0.1/phpinfo.php

练习

ctfhub技能树PHPINFO

打开题目后发现不用检测,信息泄露了,查看URL也和检测方式一样

补充:通过 ctrl+f 可以在页面查找关键字

这里由于知道flag是用ctfhub{}包裹的,直接查找得到flag

三、备份文件下载

1.源码泄露

源代码进行过备份操作,并且将备份文件放在了 web 目录下,会引起网站源码泄露。

常见的网站源码备份文件后缀:

tar

tar.gz

zip

rar

常见的网站源码备份文件名:

web

website

backup

back

www

wwwroot

temp
方法:御剑扫描找到备份文件,访问后会自动弹出下载框下载

2.bak文件

网站管理员可能为了方便,会在修改某个文件的时候先复制一份,将其命名为xxx.bak。而大部分Web Server(一个 Web Server 就是一个服务器软件(程序),或者是运行这个服务器软件的硬件(计算机)。其主要功能是通过 HTTP 协议与客户端(通常是浏览器(Browser))进行通信,来接收,存储,处理来自客户端的 HTTP 请求,并对其请求做出 HTTP 响应,返回给客户端其请求的内容(文件、网页等)或返回一个 Error 信息。)对bak文件并不做任何处理,导致可以直接下载,从而获取到网站某个文件的源代码

后缀名是.bak的文件是备份文件,把.bak改成对应的文件拓展名即可使用对应的软件打开。

3.vim缓存

使用 vim 编辑器,过程中留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。

非正常关闭vim编辑器时会生成一个.swp文件

例如:

第一次退出后产生 .index.php.swp

再次意外退出将会产生名为 .index.php.swo 的交换文件

第三次则为 .index.php.swn

方法:

1>直接在URL后加/.index.php.swp

2>用kali打开文件,用命令 vim -r filename 即可恢复文件

4..DS_Store

.DS_Store 文件利用 .DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单

方法:

1>在URL后直接加/.DS_Store,下载下来的文件用101打开,并将.过滤掉就是txt的文件名,然后构造URL访问可得到flag

2>用kali打开找到txt文件,.txt后面的不要,直接进行访问得到flag

练习

ctfhub技能树网站源码

用御剑扫描找到备份文件

下载后打开发现flag文件,但里面没有

在浏览器里访问文件即可找到flag

ctfhub技能树bak文件

打开后发现已经说了flag在index.php中,而且是bak备份文件,直接构造URL访问

下载文件后即可得到flag

ctfhub技能树vim缓存

打开题目后发现已经告知flag位置,接下来直接输入/.index.php.swp(在index前要输入一个.是因为这是隐藏文件调用时要加上.)

打开下载的文件即可得到flag

ctfhub技能树.DS_Store

题目提示了可以通过构造URL访问.DS_Store文件

下载后打开发现是乱码,想到用kali打开试试

将文件托到kali中,用cat命令打开找到txt文件

接着访问这个txt文件,得到flag

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1648252.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

速卖通新卖家测评攻略:从入门到精通

在电商行业中,测评被广泛认为是提升产品转化率和销量的有效手段。对于速卖通的卖家而言,测评的必要性更是显而易见。测评,本质上与国内电商的补单行为相似,是一种通过增加销量来提升产品权重的方法。 特别是在竞争激烈的类目中&a…

【触摸案例-手势解锁案例-按钮高亮 Objective-C语言】

一、我们来说这个self.btns,这个问题啊,为什么不用_btns, 1.我们说,在懒加载里边儿,经常是写下划线啊,_btns,为什么不写,首先啊,这个layoutSubviews:我们第一次,肯定会去执行这个layoutSubviews: 然后呢,去懒加载这个数组, 然后呢,接下来啊,走这一句话, 第一次…

使用 Gitea 进行私有 Git 仓库管理

在本文中,我们将介绍如何使用 Gitea 搭建并管理私有 Git 仓库。Gitea 是一个轻量级的 Git 服务,提供了类似于 GitHub 的功能,适合个人和小团队使用。我们将通过以下步骤来完成搭建和配置 Gitea 服务器。 步骤一:安装 Gitea 首先…

关于Checkmarx、CodeQL和Semgrep的测试结果比较

关于Checkmarx、CodeQL和Semgrep的测试结果比较 随着SAST工具的不断的推陈出新,为了比较一些新的工具是否能够提供更好的扫描结果,针对Checkmarx、CodeQL以及Semgrep几个工具进行了测试评估,具体的评估结果仅供参考。本文列列举了工具的各个方…

SAP生产订单常用状态以及

常用系统状态: 状态 状态 CRTD 已建立 REL 已核发 CNF 已确认 PCNF 已部份确认 DLV 已交货 DLT 删除指示码 LKD 已锁住 TECO 技术完成 GMPS 已发料 关闭 关闭 工单结案前的生产报表分析 路径:后勤系统- 生产- 现场控制- 信息系统-订单信息系…

使用PyQt5设计系统登录界面—了解界面布局

前言:自学的过程中充分认识到网络搜索的重要性,有时候一篇通俗易懂的文章会让我这种入门级的小白更易上手,俗话说“开头难,难开头”,只要开了一个好头就不怕知难而退。 如何安装QT Designer界面设计所需要的环境 1. 如…

服务器数据恢复—ESXi虚拟机中MySQL数据库数据恢复案例

服务器数据恢复环境: 某品牌EVA某型号存储中部署VMware ESXi虚拟化平台,数据盘(精简模式)快照数据盘,虚拟机中有mysql数据库。 服务器故障: 机房意外断电导致该存储中的一台VMware虚拟机无法启动&#xff0…

网络安全之动态路由入门

动态路由协议有几种:RIP,OSPF,EIGRP,ISIS,BGP 动态路由工作原理: 例如: 若A区域运行的协议与B中的不同,数据从1到4走A区域还是走B区域,则看A,B两区域的优先级(priority preference或AD——管理距离&#…

数据流转的艺术:深度解析tee命令的应用技巧

欢迎来到我的博客,代码的世界里,每一行都是一个故事 数据流转的艺术:深度解析tee命令的应用技巧 前言tee命令简介tee命令的基本用法tee命令的高级功能 前言 在Linux的世界里,有一位不太引人注意但却异常强大的命令,那…

VBA随机取数在Excel中的应用---10以内加法出题及计算得分

VBA随机取数在Excel中的应用---10以内加法出题及阅卷 小学生加减乘除的计算,只要不是应用题,完全可以用VBA随机取数解决,甚至连阅卷都可以用VBA操作。现在写一个最简单的,10以内的加法。 用到两个关键点:随机取数Int(0 + 11 * Rnd())和字典去重(Scripting.Dictionary) …

红黑树(RBTree)认识总结

一、认识红黑树 1.1 什么是红黑树? 红黑树是一种二叉搜索树,与普通搜索树不同的是,在每个节点上增加一个“颜色”变量 —— RED / BLACK 。 通过对各个节点颜色的限制,确保从 根 到 NIL ,没有一条路径会比其他路径长出…

论文| Visual place recognition: A survey from deep learning perspective

2021-Visual place recognition: A survey from deep learning perspective

anconda创建虚拟环境,使用虚拟环境(基于win平台)

假设已经安装了anconda,打开anaconda的 shell。 查看已存在的虚拟环境,base是默认的,不用理会,后面的yolov5就是用户创建的 #查看有那些虚拟环境 (base) PS C:\Users\x> conda info -e # conda environments: # base …

hadoop---基于Hive的数据仓库相关函数机制及其优化方案

Hive相关函数&#xff08;部分&#xff09;&#xff1a; if函数: 作用: 用于进行逻辑判断操作 语法: if(条件, true返回信息,false返回信息) 注意: if函数支持嵌套使用 select if(aa,’bbbb’,111) fromlxw_dual; bbbb select if(1<2,100,200) fromlxw_dual; 200nvl函数:…

Windows平台下Redis通过配置文件解决密码重置问题

Reids会在每次重启服务器后重置通过指令设置的密码&#xff0c;通过修改配置文件中的密码则可以避免这一问题&#xff0c;保证密码的永久有效性。&#xff08;注意点&#xff1a;博主已经配置好了Redis的系统环境变量&#xff0c;所以不用进入到Redis目录下&#xff0c;也能直接…

MYSQL RR隔离级别下无索引更新是否表锁?

最近在MYSQL菜鸟群有群友提问,说他看了某个公众号里面文章说 "MYSQL RR隔离级别下无索引更新会导致表锁! " 他表示疑惑,而且不仅是他,还有很多个她在不同的群里同样表示疑惑! 下面是群友的截图 是啊 MYSQL 以及进化到了8.3.0版本了,普遍都使用5.7和8.0版本.而且还…

运营商实名认证API接口如何对接

运营商实名认证API接口又叫手机号实名认证API接口&#xff0c;根据入参字段不同&#xff0c;分为两类。一类是运营商手机二要素核验API接口&#xff0c;一类是运营商手机三要素核验API接口。运营商手机二要素验证API接口指的是传入姓名及手机号码&#xff0c;通过运营商权威渠道…

FX95GT FX505GT windows 11 触摸板安装

FX95GT FX505GT windows 11 触摸板驱动安装 如果正常使用 exe 文件安装不上&#xff0c;请在 ‘设置’ 》 ‘系统信息 ’》 驱动下载地址 如果正常使用 exe 文件安装不上&#xff0c;请在 ‘设置’ 》 ‘系统信息 ’》 高级系统设置 设备管理 在电脑上点右键&#xff0c;选择…

合肥先进光源束测步进电机控制机箱接线方式

合肥先进光源束测步进电机控制方案介绍 对上篇文里的接线方式做个修订&#xff1a; EtherCat电机控制机箱接线规范 驱动器 控制器 接线方式 使用鸣志 STF05-ECX-H驱动器&#xff0c;每个机箱配8个驱动器使用汇川的H5U-1614MTD etherCat控制器每个驱动器的电源从2分8的分配端子…

GitHub搭建免费博客

一、GitHub仓库准备 ​ 搭建博客需要准备两个仓库。一个存放博客图床的仓库&#xff0c;另一个存放博客网站的仓库。 1.1、图床创建 新建仓库 第一步&#xff1a; ​ 第二步&#xff1a; 生成Token令牌 点击右上角头像->Settings->下拉&#xff0c;直到左侧到底&#…