CTFHub技能树-信息泄露wp

信息泄露

信息泄露（Information Disclosure）通常指题目中意外暴露了敏感数据或隐藏信息，这些信息可能直接或间接帮助解题者获取Flag
常见类型如下：

1. HTTP请求
2. robots协议
3. 目录扫描：dirsearch/gobuster扫描
4. 源码泄露：git泄露/SVN泄露/HG泄露
5. 文件/源码泄露
6. 目录遍历
7. 域名（DNS）解析

复制代码

目录遍历

打开环境，是如下界面，查看源码并无有用信息

点击寻找flag

接下来只需要一个一个点击即可，找到此文件，点击即可查找flag

或者使用脚本获取

1. import requests
3. url = "http://challenge-915f58a5bc2422c4.sandbox.ctfhub.com:108000/flag_in_here/"
5. for i in range(5):
6.     for j in range(5):
7.         # URL字符串拼接
8.         url_test =url+"/"+str(i)+"/"+str(j)
9.         # 获取页面响应内容
10.         r = requests.get(url_test)
11.         # 设置编码方式
12.         r.encoding = 'utf-8'
13.         # 查找是否存在 flag.txt
14.         get_file=r.text
15.         if "flag.txt" in get_file:
16.             print(url_test)
18. # 此程序只适用于flag.txt文件形式存在的flag

复制代码

PHPINFO

打开环境，查看源码，没有任何信息泄露，点击查看

ctrl+f，搜索flag，查找成功

备份文件下载

网站源码

打开环境

dirsearch扫描一下目录，发现www.zip

1. dirsearch -u http://challenge-b4ebb5050665bf49.sandbox.ctfhub.com:10800/ -e*

复制代码

访问www.zip，下载该文件

打开压缩包逐一查看，都没有有用信息

在浏览器访问一下，得到flag

bak文件

.bak文件是常见的备份文件扩展名，通常由软件自动生成或用户手动创建，用于在修改或覆盖原始文件前保存副本
根据提示访问之后还是该页面

由题目名字尝试访问 index.php.bat

下载并查看，得到flag

也可以使用curl命令，将源码打印出来

vim缓存

当开发人员在线上环境中使用 vim 编辑器，在使用过程中会留下 vim 编辑器缓存，当vim异常退出时，缓存会一直留在服务器上，引起网站源码泄露。
这里介绍一下产生的结果：

1. 第一次产生的交换文件名为 .index.php.swp
2. 再次意外退出后，将会产生名为 .index.php.swo 的交换文件
3. 第三次产生的交换文件则为 .index.php.swn

复制代码

可以目录扫描一下该网站

访问一下，下载下来

这里可以直接访问获取

或者在kali里，执行以下命令恢复文件，任何查看即可

1. vim -r index.php.swp

复制代码

.DS_Store

.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
访问 /.DS_Store并下载

在记事本打开，发现一个txt文件

访问该txt文件，得到flag

Git泄露

Git泄露通常指的是在使用Git进行版本控制时，意外地将敏感信息或代码公开。这可能包括机密数据、API密钥、密码或其他不应该公开的信息。Git泄露可能会导致安全风险，因为这些敏感信息可能被恶意用户利用。
工具下载

1. git clone https://github.com/BugScanTeam/GitHack.git

复制代码

使用时候需要切换python2版本

1. update-alternatives --config python

复制代码

Log

当前大量开发人员使用git进行版本控制，对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题
打开环境，在kali里执行以下命令

1. python GitHack.py http://challenge-8997207b4373c264.sandbox.ctfhub.com:10800/.git/

复制代码

会在dist目录下生成一个文件

进入该文件，执行git log，可以看到flag在第二个日志信息里，使用版本回退命令-reset

1. git reset --hard c60e6bfeac9700e386a61a7169c311df9c4cf3a0

复制代码

会在该目录下生成flag文件，打开即可

Stash

如此执行之后，打开文档内容是假的

具体方法和之前的相同，不同点在于需要将最新存储的更改（即最近的 stash）应用到你当前的工作分支上。

1. git stash pop

复制代码

然后查看文档即可

Index

恢复完成之后在这个文档直接就可以查看

SVN泄露(subversion)

该题需要利用dvcs-ripper工具工具

1. git clone https://github.com/kost/dvcs-ripper

复制代码

初始文件

检测该漏洞

访问 url/.svn/

结合提示确定是SVN泄露

执行以下命令

1. cd dvcs-ripper
2. perl rip-svn.pl -v -u http://challenge-00ab51d964931f2d.sandbox.ctfhub.com:10800/.svn/

复制代码

ls -al查看，发现一个隐藏的.svn文件

1. entries：这是一个 XML 格式的文件，记录了当前目录下的所有条目（包括文件和子目录）的版本控制信息
2. format：这个文件记录了当前工作区使用的 SVN 格式版本
3. pristine：这是一个目录，用于存储文件的“原始”（pristine）版本
4. text-base ：这是一个文件，用于存储某个文件的“基准”内容。如果一个文件未被修改，它的 text-base 文件与工作区文件完全一致。
5. tmp：这是一个临时目录，用于存储 SVN 操作过程中的一些临时文件
6. wc.db：这是工作区数据库文件（SQLite 格式），用于存储有关当前工作区的元信息
7. wc.db-journal：数据库的事务日志文件

复制代码

wc.db是svn的数据库文件，查看

发现一个flag文件

查看 flag_2400911700.txt

根据题目提示在服务器旧版本中，pristine是存放旧版本源码的文件

得到flag
HG泄露(Mercurial)

当开发人员使用 Mercurial 进行版本控制，对站点自动部署。如果配置不当,可能会将.hg 文件夹(存在目录列表)直接部署到线上环境。这就引起了 hg 泄露漏洞。
检测方式

1. 访问 http://目标地址/.hg/，若返回目录列表或非404状态码（如403），可能存在泄露。
2. 访问关键文件（如http://目标地址/.hg/dirstate或http://目标地址/.hg/requires），若存在则确认泄露。
3. 或者dirsearch目录扫描

复制代码

执行以下命令恢复

1. cd dvcs-ripper
2. ./rip-hg.pl -v -u http://challenge-bc1d26a96ebd2a34.sandbox.ctfhub.com:10800/.hg/

复制代码

恢复完成之后查看，可以看到是存在flag的，蓝色的表示是一个目录

进入store目录查看

再看看fncache文件

最后在浏览器访问即可

1. http://challenge-bc1d26a96ebd2a34.sandbox.ctfhub.com:10800/flag_2857223930.txt

复制代码

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！