打开靶场,使用disearch进行扫描发现git泄露 python dirsearch.py -u <url> -e * 使用GitHack将目标源代码clone到本地 python Git_Extract.py <url>/.git 打开生成的文件夹,flag就在txt文件中 也可通过git lo ...
转载
2021-08-18 19:40:00
682阅读
2评论
web前置技能 HTTP协议请求方式使用bp抓包,send to repeater。将开头的GET更改成CTFHUB,点击send。在response中获得flag。另外还可以用curl命令来获得flag,具体可以看官方的writeup。302跳转用bp抓包,点击Give me Flag的链接,send to repeater。在response中获得flag。cookie依旧是用bp抓包……可以
目录一、Git泄露1、.git 目录的作用与组成2、.git 泄露的成因3、.git 泄露的危害二、GitHack工具1、工具简介2、下载安装(1)下载安装GitHack① Git命令下载② Web页面下载(2)基本使用方法3、利用步骤三、渗透实战1、打开靶场2、目录扫描发现.git文件3、githack渗透4、查看git log5、获取flag(1)git log法
1.根据题意,点击查看按钮 2.查找到flag ...
转载
2021-10-12 17:26:00
238阅读
2评论
文件。实战演示了从信息泄露到获取敏感数据的完整攻击链,强调.git目录防护的重要性。
CTFHub 技能树学习笔记,本篇文章主要针对 Web 下的信息泄露相关内容。
目录一、Git泄露1、git 简介2、git Index(1)基本概念(2)工作原理二、GitHack工具1、工具简介2、下载安装(1)下载安装GitHack① Git命令下载② Web页面下载(2)基本使用方法3、利用步骤三、渗透实战1、打开靶场2、目录扫描发现.git文件3、githack渗透4 ...
本文目录xss反射型xss反射型xss先查看源码。找一下插入点那随便插一个xss,其实没有过滤,直接弹窗了。但是没有得到flag,然后看了大佬wp,才知道是要打出来cookie,注册一个xss平台,创建一个项目然后复制一下环境的URL,在name后面加上payload然后send,返回结果成功,回到xss平台查看项目...
原创
2021-09-14 15:04:06
2250阅读
备份文件下载 构造对应的字典 web.tarwebsite.tarbackup.trback.tarwww.tarwwwroot.tartemp.tarweb.tar.gzwebsite.tar.gzbackup.tar.gzback.tar.gzwww.tar.gzwwwroot.tar.gzte ...
转载
2021-10-07 17:03:00
537阅读
2评论
文章目录前言过滤空格SQLmap前言在本文中将会采用两种注入手法:SQLmap和手注,当然记录这篇文章主要是对SQLmap的使用进行一下学习过滤空格既
原创
2021-10-23 09:24:43
489阅读
信息泄露Git泄露Log使用githackergithacker --url http://challenge-0a8f89e7b465f281.sandbox.ctfhub.com:10800/.git --output-folder '/home/kali/Desktop/gitxl'git show命令主要用于查看Git提交(commit)的详细信息,包括提交的内容差异、提交信息等
git
原创
2024-09-17 00:32:05
247阅读
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理,著作权归爱国小白帽所有目录遍历:这个没有技术含量,一层一层找就行了PHPINFO:搜索关键字ctfhub{就能看到flag了备份文件下载:网站源码:网站以提示了几种压缩文件后缀,猜测备份文件名是以www开头,尝试发现名为www.zip里面有个flag文件但点开之后发现没有这是ctf惯用套路,访问即可bak文件:题目.
原创
2021-06-18 14:33:45
859阅读
文章目录前言过滤空格SQLmap前言在本文中将会采用两种注入手法:SQLmap和手注,当然记录这篇文章主要是对SQLmap的使用进行一下学习过滤空格既
原创
2021-10-23 11:53:04
1016阅读
目录一、PHPINFO泄露1、什么是phpinfo?(1)PHP 版本信息 (PHP Version)(2)系统信息 (System)(3)PHP 指令 (PHP Variables)(4)模块信息 (Modules)(5)环境变量 (Environment)(6)HTTP 请求和响应头2、为什么p ...
终在历史版本中定位到flag,揭示了SVN配置不当引发的安全威胁。
Time Limit:1000MS Memory Limit:65536K Total Submit:18 Accepted:11Description 玩过的人对技能树一定是很熟悉的。一颗技能树的每个结点都是一项技能,要学会这项技能则需要耗费一定的技能点数。只有学会了某一项技能以后,才能继续学习它的后继技能。每项技能又有着不同的级别,级别越高效果越好,而技能的升级也是需要 耗费技能点数的。
转载
2024-07-25 09:03:58
69阅读
题目:玩过Diablo的人对技能树一定是很熟悉的。一颗技能树的每个结点都是一项技能,要学会这项技能则需要耗费一定的技能点数。 只有学会了某一项技能以后,才能继续学习它的后继技能。每项技能又有着不同的级别,级别越高效果越好,而技能的升级也是需要耗费技能点数的。有个玩家积攒了一定的技能点数,他想尽可能地利用这些技能点数来达到最好的效果。因此他给所有的级别都打上了分,
转载
2023-06-14 14:08:54
53阅读
