ctfhub信息泄露wp

最新推荐文章于 2023-11-20 22:34:44 发布
最新推荐文章于 2023-11-20 22:34:44 发布
阅读量259 收藏 1
点赞数 1
分类专栏: ctfhub 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wkc_03/article/details/130935870
版权

git泄露

Log

当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题

使用工具dirsearch和githack中

python dirsearch -u <url> -e *

image-20230529154442427

发现存在git泄露

python GitHack.py URL/.git/

image-20230529154912933

GitHack目录下多了一个dist目录

image-20230529155053102

这里有三种方法

第一种,比较工作区和暂存区

git diff <commit>

image-20230529155210229

方法二:

git reset --hard e2da71c4a7c00b887b1aa63d86a4d7ae25350d01
git reset --hard <commit>

直接切换到 add flag

image-20230529155832808

第三种:

git show

stash

当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题

这一关基本同上

我们先克隆下 .git 目录 并进入

执行以下命令

python2 GitHack.py URL/.git

git stash list
第一个存储,即stash@{0}
git stash pop
恢复缓存的工作目录

image-20230529175039692

image-20230529175153837

解法二:

使用cat .git.refs/stash打开stash文件,然后执行git diff比较工作区和暂存区

image-20230529175434661

index

方法如上:

python2 GitHack.py http://challenge-8115ea6a761fa09c.sandbox.ctfhub.com:10800/.git

cd dist
cd challenge-8115ea6a761fa09c.sandbox.ctfhub.com_10800

git log
git show

image-20230529175710514

svn泄露

题目描述

当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞

image-20230528225341608

解题思路

此题使用 kali-linux 系统完成,因为使用 windows 系统环境使用 Perl 配置环境变量过于繁琐,且 Perl 更适合在 Linux 环境中使用。在做这题碰到的坑还挺多,一开始尝试了使用各种 SVN 泄露漏洞利用工具,最后发现 dvcs-ripper 这个工具比较好用。配置好工具及环境后,使用工具将泄露文件 clone 到本地目录下,最后通过检索文件发现 6e 文件中的文件存放此题 flag

git clone https://github.com/kost/dvcs-ripper.git

cd dvcs-ripper

#进行简单配置相关要求的组件
sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl

#使用dvcs-ripper工具将泄露的文件下载到本地目录中
./rip-svn.pl -u http://challenge-ed400d3eb581afdb.sandbox.ctfhub.com:10800/.svn

image-20230528230206719

在.svn文件夹中查看下载好的文件

image-20230528230252037

访问wc.db数据查看是否有此题flag,索引发现flag有两个文本文件可能存在flag

image-20230528230423428

使用curl命令访问可以文件检查网页源代码是否存在flag,检查均返回404,可能已经被删除了

image-20230528230656017

网页提示说flag在服务端旧版本的源代码中,那么应该检查一下pristine文件是否存放flag

image-20230528230756384

查看06文件夹是否存在此题flag,发现查看文件夹中的.svn-base文件中存在此题flag

image-20230528230747103

hg泄露

当开发人员使用 Mercurial 进行版本控制,对站点自动部署。如果配置不当,可能会将.hg 文件夹直接部署到线上环境。这就引起了 hg 泄露漏洞。

image-20230528230951531

这题与之前的题目比较类似,同样使用 dvcs-ripper 工具下载泄露的网站目录,但是使用工具过程中出现了一些错误,导致网站源代码没有完整下载。正如网页显示内容中的提示所说,不好使的情况下,试着手工解决。那么此题目是让我们不要过度依赖工具的使用。使用 tree 命令列出下载到本地目录的所有文件。发现一个可疑的文本文件,查看文本文件发现历史记录中一个新增的 flag 文件。正则搜索相关文件发现可疑文本,使用 curl 命令检查发现此题flag。

还是和上面一样

使用dvcs-ripper下载泄露的文件发现提示404报错和两处完成,可能是没有完整下载网站目录

./rip-hg.pl -v -u http://challenge-9d0177f9e07781c8.sandbox.ctfhub.com:10800/.hg

image-20230528231602579

image-20230528231458719

查看可疑的文本文件是否存在此题flag,发现历史版本add flag

利用正则匹配找一下flag

image-20230528231654918

image-20230528231908910

使用curl命令检查一下data数据中的文本文件,发现此题flag

image-20230528232038833

嘻哈磕碜
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CtfHub-wpweb
01-23
ctfhub平台webwp
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
CTFHub-信息泄露
orchid_sea的博客
07-17 1027
DS_Store是MacOS保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。每次开启环境时,flag文件的位置会有变动,只要根据目录遍历的思路去找就好了。存在两层目录,且目录下的命名一致,容易误导,根据一层一层查看的方式去遍历。windows不行,下载下来的文件打开里面没有有效信息。flag存在的位置可能不同,去依次寻找就好了。使用该扫描工具时,要管理员权限,不然会报错。直接查看文本没有flag,去访问试试。根据提示,下载网站源码压缩包。...
CTFHub-Web-信息泄露-Git泄露
qq_54037445的博客
11-18 3140
CTFHub-Web-信息泄露-Git泄露 Log、Stash、Index
ctfhub-Git泄露
2202_75317918的博客
03-28 1028
ctfhub-git泄露
CTFHub之 git泄露-log
qq_50556869的博客
11-29 2719
文章目录: 1.git泄露 2.解题流程 3.flag 一、git泄露: 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 二、解题流程: 1.由于之前的ctfhub在git这题目上存在工具差别,有些版本的githack用相同的方法不能获得flag,所以下面统一用BugScanTeam的GitHack githack链接 2.进入环境 3.使用dirsearch扫描目录 dirsearch..
CTF信息泄露.(CTFHub靶场环境)
网络安全领域___专研者.
07-31 2735
信息泄露 ” 是指网站无意间向用户泄露敏感信息泄露了有关于其他用户的数据,例如:另一个用户名的财务信息,敏感的商业 或 商业数据 ,还有一些有关网站及其基础架构的技术细节 等泄露信息泄露敏感的用户或业务数据的危险相当明显,但是泄露技术信息有时可能同样严重,尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他的漏洞。
CTFHUB中的git泄露
kllwlick的博客
03-07 3050
这里写自定义目录标题CTFHUB上的git泄露题目 CTFHUB上的git泄露题目 自己在刷CTFHUB上的题目时,遇到三道git泄露的题目,同时也第一次使用GitHack来解题,以下是题目的解法。 1.安装GitHack工具,这里推荐使用git clone的方法,在终端下输入命令git clone https://github.com/BugScanTeam/GitHack即可 2.使用GitHack来对网站进行扫描,首先打开GitHack的安装目录,然后使用python GitHack.py+网址+.
CTF-5#进击!拿到Web最高权限-WP
10-23
CTF题目5#进击!拿到Web最高权限的WP
bugku ctf misc wp.pdf
07-05
bugku ctf misc wp.pdf
GitHack-master
02-13
git源码泄露利用工具,`.git` 泄漏利用工具,可还原历史版本,不需要安装其它 Python 库,只需要有 git 命令
CTF-6#SYSTEM!POWER!-WP
10-23
CTF题目6#SYSTEM!POWER!的WP
CTFHub Git泄露
最新发布
qq_73861475的博客
11-20 458
根据题目描述,这个题目需要使用到工具 GitHack 来完成,而 CTFHub 上提供的工具需要在 python2 环境中执行,注意 python3 环境无法使用。GitHack准备(kali Linux)打开虚拟机sudo su以管理员的身份运行GitHack要在其目录下运行,而且环境也要python2的环境,python3的环境不行。
CTFHUB之GIT泄露
m0_56988395的博客
03-03 2033
目录 1、Log 2、Stash 3、Index 1、Log 使用dirsearch扫一下 python3 dirsearch.py -u http://challenge-e19c73ec65497ff1.sandbox.ctfhub.com:10800/ -e * 发现有git泄露,这里建议可以先学习一下Git命令 利用scrabble-master克隆下来看看 ./scrabble http://challenge-e19c73ec65497ff1.sandbox.ctf
CTFHUB 信息泄露
wwwwyyyrre的博客
04-15 257
打开题目点击寻找flag有4个目录 既然是目录遍历 就先一个一个找找看在这里找到了flag.txt 得到flag。
CTFHUBWeb安全信息泄露
Lucky小小吴的小屋
10-24 2921
本模块有十道题 目录遍历 phpinfo 备份文件下载(4道) 网站源码 bak文件 vim缓存 .DS_Store Git泄露 SVN泄露 HG泄露
CTFHub-hg泄露-wp
z1moq的博客
06-16 373
Mercurial与前面做的SVN、Git属于一种类型 Mercurial 是一种轻量级分布式版本控制系统,采用 Python 语言实现,易于学习和使用,扩展性强。其是基于 GNU General Public License (GPL) 授权的开源项目。 直接进入正题,使用dirmap跑跑目录康康 发现存在 .hg 目录,直接使用kali linux下的 dvcs-ripper 中的 rip-hg.pl 将其 .hg 文件拿下 ./rip-hg.pl -v -u http://challen.
CTFHub | HG泄露
尼泊罗河伯的博客
10-17 2803
这题与之前的题目比较类似,同样使用 dvcs-ripper 工具下载泄露的网站目录,但是使用工具过程中出现了一些错误,导致网站源代码没有完整下载。正如网页显示内容中的提示所说,不好使的情况下,试着手工解决。那么此题目是让我们不要过度依赖工具的使用。使用 tree 命令列出下载到本地目录的所有文件。发现一个可疑的文本文件,查看文本文件发现历史记录中一个新增的 flag 文件。正则搜索相关文件发现可疑文本,使用 curl 命令检查发现此题flag。
ctf web方向与php学习记录15之dvcs-ripper-master
这周末在做梦的博客
09-24 827
在接触到这个工具的时候,我疑惑了老半天,因为windows无法正常使用,无论是用cmd打开还是寻找其他软件打开,总会出现那么一些错误。直到我用kali打开以后。 首先,是ctfhub的svn泄露,直到题是老样子,先使用source leak hacker扫描一下,发现了.svn。随后在kali中使用 dvcs-ripper-master 可以直接将windows中下载的dvcs-ripper-master解压,然后拖到kali中去,再在文件目录中打开终端,按照README就可以正常使用了,题目后期就是,l
ctfhub 全部WP
09-22
关于ctfhub的全部WP,很抱歉我无法提供相关信息。由于ctfhub是一个综合性的CTF平台,涵盖了大量的题目和解题思路,每个题目的WP都有着不同的内容和解法。如果您对特定的题目或解题方法感兴趣,我可以为您提供更多...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值