BUU CTF [第一章 web入门] 粗心的小李

最新推荐文章于 2024-06-20 21:27:41 发布
最新推荐文章于 2024-06-20 21:27:41 发布
阅读量566 收藏 8
点赞数 11
分类专栏: buucft新手入门题自我记录 文章标签: 网络安全 安全架构 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79843470/article/details/136351518
版权

工具:kali虚拟机、githack.py 

启动靶机如图所示,根据题目猜测是git泄露

尝试着输入/.git/发现返回403,此时就很可能存在源码泄露

接着用GitHack恢复文件,指令如下:

python2 GitHack.py http://url(靶机网址)/.git/

另附如何获取GitHack.py

激活自己kali虚拟机的root账号,然后输入如下指令:

git clone https://github.com/BugScanTeam/GitHack.git

当出现如下图的大“GitHack”字样时表示成功

GitHack目录新增一个文件dist,查看dist,里面有一个index.html

打开index.html

得到flag:n1book{git_looks_s0_easyfun}

我想喝阔落。
关注
  • 11
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
apachecn#apachecn-ctf-wiki#[WP/BUUCTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
N1BOOK
m2a3181的博客
07-17 426
N1BOOK [第一章 web入门]常见的搜集: dirsearch或者扫描一下,扫描出几个文件。dirsearch扫描命令: ./dirsearch -u 网址 -e * 扫出来结果为: 访问robots.txt得到目的网址 继续访问,得到一部分flag 访问index.php~,得到一部分flag 访问/.index.php.swp,把该文件下载下来 在kali种使用命令 vim r 文件名 进行恢复 发现第三部分flag ...
buuctf 粗心的小
weixin_45711265的博客
01-08 707
buuctf N1book ok,让我们继续看看 buuctf N1book 第二题 git源码泄露 使用GitHack 路径+python+url/.git/ 就可以发现GitHack.py的同级文件多了一个,打开就是了 本题总结:GitHack的使用
[BUUCTF从零单排] Web方向 01.Web入门篇之粗心的小解题思路
最新发布
杨秀璋的专栏
06-20 1241
这是作者新开的一个专栏《BUUCTF从零单排》,旨在从零学习CTF知识。第一篇文章主要介绍Web方向的基础题目——粗心的小。该题目主要考察信息收集知识,为了方便大家思考,文章摘要部分尽量少提,大家也可以先尝试实践,再看WriteUp。基础性文章,希望对您有所帮助,尤其是对网络安全工具的使用和理解。
BUUCTF-N1BOOK-Web-粗心的小
m0_47154926的博客
10-05 482
已经提示是git泄露 利用githack 进入dist 进入新生成的文件夹(这里我的这个文件夹里面什么都没有,只有三个隐藏文件,但是我看别人的生成的这个文件夹里都有index.html 不知道为什么 (正处于入门学习阶段 希望大家指点一下 十分感谢) ) 这里通过一些git命令: git log 查看 然后 往下翻 显示并不完整,按↓即可 得到flag:n1book{git_looks_s0_easyfun} 利用Git_extract 打开新生成的文件 ...
buuctf[第一章 web入门]粗心的小
weixin_52620919的博客
10-15 756
根据提示,用githack 从GitHack的路径进入命令终端 然后对目标链接跑一下 命令:python GitHack.py http://f2d5bbfb-d6a0-4cf9-aa54-45f218812f7d.node4.buuoj.cn:81/.git/ 然后生成一个文件 得到flag:n1book{git_looks_s0_easyfun} ...
BUUCTF: [第一章web入门]粗心的小
m0_62995661的博客
03-12 389
BUUCTF:粗心的小
[BUUCTF]-N1BOOK-[第一章 web入门]粗心的小
yzl_007的博客
09-06 704
[BUUCTF]-N1BOOK-[第一章 web入门]粗心的小 打开题目,git泄露 用脚本跑一下 https://github.com/lijiejie/GitHack python2 GitHack.py http://5f7e45de-781e-480f-9316-5b11472ebba3.node4.buuoj.cn:81/.git 如上使用方法,将其泄露的信息下载下来 这里是有一个index.html文件 打开查看flag。这一段也说明了引起git泄露漏洞的原因 ...
BUU刷题-Reveser-FlareOn5-Web2.0(WebAssembly逆向分析)
05-26
在本题目中,我们面临的是一个关于WebAssembly(简称WASM)逆向分析的挑战,源自FlareOn5赛事的Web2.0关卡。WebAssembly是一种低级虚拟机指令集,它允许开发者以接近原生的速度运行用C、C++或Rust等语言编译的代码。...
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
POSN:POSN-BUU的源代码
04-01
7. **第三方库**:C++生态系统中有许多优秀的第三方库,如Boost、Eigen(用于线性代数计算)、Google Protocol Buffers(用于数据序列化)等,POSN-BUU可能依赖其中的一些进行开发。 8. **编译与构建工具**:项目...
BUUCTF N1BOOK [第一章 web入门]粗心的小1
hivjianxian的博客
11-22 877
ctf题解
《从0到1:CTFer成长之路》 [第一章 web入门] 粗心的小
Senimo
01-12 2606
《从0到1:CTFer成长之路》 [第一章 web入门] 粗心的小 TIP:看看能不能找到信息吧? 启动环境: 提示是将.git文件放到了线上环境中,也就是产生了GIT泄露漏洞 使用GitHack获取目标泄露的/.git文件: python2 GitHack.py http://4e6b4e1a-dcb6-4d8b-aafd-df6ff62cb178.node3.buuoj.cn/.git/ 成功获取: 进入到该文件夹下: 其存在有index.html文件,使用cat命令打开: <p>
[第一章 web入门]粗心的小 1
qq_43618536的博客
07-04 1041
BUUCTF的[第一章 web入门]粗心的小 1
web入门:举足轻重的信息搜集
c10udz的博客
04-05 1996
一.举足轻重的信息搜集 1.敏感目录泄露 (1)git泄露 前置要求:VMware、Ubuntu(也可以用centos或者kali)、docker、docker-compose、vim 可自行csdn安装 环境搭建: Ubuntu终端下创建vim docker-compose.yml文件 【需要sudo权限,不然无法成功(;´д`)ゞ,都是泪的总结呀!】 N1BOOK平台-Nu1L Team 从0到1:ctfer官方提供的镜像 复制,shift+ins插入vim,按 est键 .
N1BOOK第二关摸鱼:[第一章 web入门]粗心的小
weixin_45571987的博客
11-30 4057
BUUCTF:[第一章 web入门]粗心的小在题目中寻找有价值的信息GitHack的下载安装好了该开始用GitHack做题了得到flag 在题目中寻找有价值的信息   题目中提示是Git测试,此时我们可以使用GitHack脚本对其进行测试。 GitHack的下载安装   下载地址:https://github.com/lijiejie/GitHack   点我也行   在GitHub上下载源码的压缩包后解压即可使用   需要使用python2的版本才能正常运行,使用cmd进入到文件夹的路径中   如果要
[第一章 web入门]粗心的小BUUCTF
observer的博客
03-16 469
[第一章 web入门]粗心的小BUUCTF
buu ctf web进阶]ssti
08-23
buu ctf web进阶中,ssti代表 Side Template Injection,是一种应用程序中的安全漏洞。通过此漏洞,攻击者可以注入恶意代码到服务器端的模板引擎,从而执行任意代码或获取敏感信息。这种漏洞可能导致服务器被入侵,用户数据泄露等安全问题。在比赛中,参赛者需要学习ssti的原理和常见的攻击方法,并利用它来获取目标系统的flag。在比赛中,常见的ctf题目会提供一些模板注入的挑战,参赛者需要在给定的条件下,构造合适的payload来实现攻击目标。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [(wp)ctfweb-buu中ssti模板注入](https://blog.csdn.net/qq_51862722/article/details/118685275)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值