i 春秋 第二届春秋欢乐赛 web HelloWorld (.git源码泄露问题)

最新推荐文章于 2024-04-16 13:52:42 发布
最新推荐文章于 2024-04-16 13:52:42 发布
阅读量339 收藏
点赞数 1
文章标签: java php python git 编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/120793630
版权

这个靶场拿到手上只有一个helloworldimage
通过源码发现,存在一个flag.xmas.js文件image
但是我们访问这个文件是失败的,那尝试flag.js文件
发现成功访问,但是通过坎坷的阅读发现并没有什么有用的信息:
除了比心一无所有image
那既然找不到什么有用的信息,使用扫描工具尝试进行扫描
发现大量git文件image
那么这题考的就是git源码泄露问题
使用GitHacker进行扫描:image
发现三个文件,其中有个PHP文件,打开看看:image
不在这里,flag.js刚才已经看过了。
换个工具:使用Git_Extract 尝试:image
比刚才要多一个文件
通过比较这两个文件

vim -d flag.js flag.04bb09

就可以找出flag(自己也没成功,试了几次不知道哪里错了,主要是学方法,莫怪)image

Zeker62
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
i春秋 第二届春秋欢乐 Hello World
feng的博客
10-03 837
前言 有一说一,这个题目真的阴间,心态快被搞炸了。 WP 进入环境之后抓包,看源码,看是否有.bak文件都不行,用dirsearch扫一下,发现存在git泄露。然后使用githack,发现了三个文件: 发现flag.php里面是一串关于加密的东西,我以为flag需要我来进行解密,然后。。。。我人就没了。。。 这题的githack有坑,本题的考点原意是.git/logs/HEAD文件的利用,而githack并没有对其中的hash提取,因此遗漏了部分的object。简单的来说就是有重要文件githack没有提
i春秋第二届春秋欢乐RSA256writeup
hanjinrui15的博客
10-03 578
i春秋第二届春秋欢乐RSA256writeup 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它...
Python web开发起步 ———创建Hello world项目,在IIS中配置Hello world
最新发布
yu15182130736的博客
04-16 674
")
i春秋 第二届春秋欢乐 Misc 题目名称:CryMisc
z2bns的博客
01-18 2814
i春秋 第二届春秋欢乐 分值:300分 类型:Misc题目名称:CryMisc 题目内容:Download   下载链接: http://static2.ichunqiu.com/icq/resources/fileupload/CTF/icqhappyctf/CryMisc_E1C844B98C4CAC14060994BD1933AF9F.zip   审题发现题目只给了一个下载链...
WebHelloWorld
treeroot的专栏
10-09 1237
第一个为html文件的helloworldthis is titleHelloWorld后面的是基于服务器的技术第二个是用c语言写的CGI#include void main(){  printf("content-type:text/html/n/n");  printf("HelloWorld");}编译成helloworld.exe便可以通过http://XXX访问了。第三个是用perl语言
简单Web 项目(基础): helloworld
kngines
11-04 2951
写在前面 简单Web项目, helloworld, 由于网速等问题,非Maven(下载jar 包太慢,另,大财小用) 用于制做 Docker镜像 测试Web项目,具体制作过程将后续出系列文章 另,虽简单,但是真心找了很久! 废了很大劲,没找到直接可利用的 ! 代码框架 Myeclipse 2017 具体目录结构如下图: 访问效果 GitHub链接 helloworld 源代码下...
git源码压缩包v2.42.0
09-21
Git的强大之处还在于其丰富的命令行工具,如`git clone`用于克隆远程仓库,`git add`用于暂存更改,`git commit`用于提交更改,`git push`用于将本地更改推送到远程仓库,以及`git pull`用于从远程仓库拉取最新的...
Bonobo.Git.Server
06-06
《Bonobo.Git.Server:构建本地Git服务器的全方位指南》 Bonobo.Git.Server是一款开源的应用程序,专为Windows环境设计,用以搭建和管理本地Git服务器。它提供了直观的Web界面,使得团队协作和代码版本控制变得...
jenkins构建war包练习-helloworld.rar
07-06
【Jenkins构建WAR包练习——HelloWorld项目详解】 在软件开发过程中,持续集成与部署(CI/CD)已经成为提升效率和质量的重要手段。Jenkins作为一款广泛应用的开源自动化服务器,可以自动化执行各种任务,包括构建、...
githack泄露利用_softlysu3_ctfgithack_githack_CTF之.git泄露_githack下载_
10-03
GitHack 是一个针对 `.git` 目录泄露的利用工具,主要用于网络安全竞(CTF,Capture The Flag)中的Web安全领域。`.git` 目录是Git版本控制系统的一部分,通常包含项目的完整历史记录和敏感信息,如源代码、配置...
课程示例-第三课-HelloWorld.rar
03-01
【标题】"课程示例-第三课-HelloWorld.rar"是一个教学资源的压缩包,它很可能是编程初学者入门课程的一部分,特别是在学习编程语言时常见的“Hello, World!”程序的实例。这个标题暗示了该压缩文件包含的是一个或多...
i春秋Hello World
weixin_30701575的博客
09-16 606
打开只有一句hello world,直接查看源码,发现一个flag.xmas.js文件 试试直接访问http://106.75.72.168:9999/flag.xmas.js http://106.75.72.168:9999/flag.xmas 访问不了 再试试http://106.75.72.168:9999/flag.js发现下载下来这个js文件了 ...
【i春秋 第二届春秋欢乐WEB Hello World
weixin_45844670的博客
08-16 371
【dirmap】 dirmap原作者链接 dirmap知乎链接 GitHub地址 【Git Extract】 GitHub地址 先用dirmap扫描网站 python dirmap.py -i http://106.75.72.168:9999/ -lcf 得到: 看到 .git想到存在源码泄露漏洞 【git泄露】 漏洞原因:在运行git init 初始化代码库时,会在当前目录下产生一个.git的隐藏文件,用来记录代码的变更记录等。在发布代码得时候,没有吧.git这个目录删除,导致可以使用这个文件来
i春秋第二届春秋欢乐登山者writeup
iqiqiya的博客
06-26 3486
转自Flying_Fatty大佬博客  写的很详细  本来想自己再写的https://blog.csdn.net/kevin66654/article/details/70493566这个题的Hint:求二维矩阵左上往下走,可以向下,也可以向右下的最大值(打过ACM的话,就知道是dp的数字三角形模型题)IDA里静态分析,发现程序逻辑比较简单,先有一个init的初始化函数,然后就是对我们的输入进行c...
python web环境傻瓜搭建_python web开发环境搭建-web HelloWorld
weixin_39731916的博客
11-20 107
关于环境搭建的文章网上有有很多,参考之便可,但万不可只参考一家。我的环境是:wamp1.7.4+python-2.5.2.+ mod_python-3.3.1.win32-py2.5-Apache2.2环境搭建好之后依然不能运行的原因很有可能是代码格式的问题python对代码的缩进有严格的要求,具体严格到什么地步,我也是个newbie,不是很清楚,不过没有缩进的代码执行时会报错。环境搭建好之后本...
i春秋web-Backdoor(.git泄露、vim备份泄露、代码审计)
Sea_Sand息禅
05-21 1343
1、文件泄露 根据题目 tips:敏感文件泄漏 网站目录扫描,发现.git泄露,下载git文件夹,在bd049e_flag.php中看到: <?php echo "flag{true_flag_is_in_the_b4ckdo0r.php}"; ?> 然后就访问这个网页看到: 是让我们找他的源码的,网页源码里面没什么线索,那就可能是备份文件泄露了,访问.b4ckdo0r.php.s...
自学WEB开发第二天:完成开发环境,WEBHelloWorld,小试VB语句
runsong911的博客
03-27 1330
自学WEB开发第二天:完成开发环境,WEBHello!World!,小试VB语句
Java Web HelloWorld!
编程是一门艺术
12-04 8301
距离上次做Java Web开发已经两年多了,我几乎忘得一干二净……都忘记咋搭建环境了……,然后Eclipse官网莫名其妙的挂掉。幸好电脑里还有份两年前的开发环境备份……     重拾Java Web开发啊,说来惭愧,小哥还是做Java Web出道的……狗屁都不会了现在。     开发环境采用Eclipse for JavaEE(V3.4.2)+Tomcat 6.0.20     St
error: failed to push some refs to 'github.com:haermosi/Hello-World.git'
07-09
这个错误通常出现在你尝试将代码推送到远程仓库时。它表示有一些引用(refs)无法推送成功。这可能是因为你的本地代码和远程仓库的代码存在冲突,或者你没有足够的权限来推送更改。解决这个问题的一种常见方法是先拉取最新的代码,解决冲突,然后再尝试推送。你可以使用以下命令来执行这些操作: ```bash git pull origin <branch-name> ``` 这将拉取最新的代码并尝试合并到当前分支。如果存在冲突,你需要手动解决冲突。解决冲突后,可以使用以下命令将更改推送到远程仓库: ```bash git push origin <branch-name> ``` 确保你具有推送更改所需的权限。如果你没有权限,可能需要联系仓库所有者或管理员来获取相应的权限。希望这能帮助你解决问题!如果还有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值