CTF信息搜集技巧详解

1. 信息搜集在CTF中的重要性

信息搜集是CTF比赛中最基础也是最重要的环节之一，通过有效的信息搜集可以发现系统漏洞、敏感信息泄露等关键线索。本文将通过两个实际案例详细讲解CTF中常见的信息搜集技巧。

2. 基础信息搜集方法

2.1 敏感目录探测

robots.txt文件：

• 网站通常会通过robots.txt文件告诉搜索引擎哪些目录可以访问，哪些不能
• 访问方式：http://目标地址/robots.txt
• 案例中通过robots.txt发现了/flag1_is_her3_fun.txt路径

2.2 编辑器备份文件泄露

2.2.1 gedit备份文件

• Linux下使用gedit编辑器保存文件时，会在当前目录生成一个后缀为"~"的备份文件
• 例如编辑index.php会生成index.php~
• 访问方式：http://目标地址/index.php~

2.2.2 vim交换文件

• vim在异常退出时会生成.swp交换文件
• 文件名格式：.文件名.swp
• 恢复方法：

  touch index.php
  vim -r index.php
  cat index.php
  

• 案例中通过.index.php.swp文件获取了部分flag

3. Git信息泄露

3.1 Git仓库泄露

• 网站目录下可能存在.git目录，包含版本控制信息
• 使用工具scrabble可以下载并恢复git仓库：

  git clone https://github.com/denny0223/scrabble.git
  cd scrabble
  ./scrabble http://目标地址/
  

3.2 恢复Git历史记录

• 通过.git目录可以查看历史提交记录
• 可能包含被删除的敏感信息或flag

4. 实战案例分析

案例1：三部分flag组合

1. 通过robots.txt发现flag第一部分
2. 通过gedit备份文件(index.php~)发现flag第二部分
3. 通过vim交换文件(.index.php.swp)发现flag第三部分
4. 组合三部分得到完整flag：n1book{info_1s_v3ry_imp0rtant_hack}

案例2：Git信息泄露

1. 使用scrabble工具下载网站git仓库
2. 分析仓库内容发现flag：n1book{git_looks_s0_easyfun}

5. 防御措施

1. 禁用目录列表：防止目录内容被直接查看
2. 删除备份文件：部署前清理所有编辑器备份文件
3. 限制.git访问：生产环境不应暴露.git目录
4. 使用robots.txt：正确配置防止敏感路径被搜索引擎索引
5. 定期安全扫描：检查是否存在意外泄露的敏感文件

6. 总结

信息搜集是CTF比赛的基础技能，掌握常见的敏感信息泄露途径和恢复方法至关重要。通过本文介绍的技术，可以有效发现网站存在的备份文件泄露、版本控制信息泄露等问题，为后续的漏洞利用打下基础。