CTF 技能树 LOG -GIT泄露 笔记

已于 2024-09-18 15:48:31 修改
阅读量632 收藏 1
点赞数 6
文章标签: git 笔记
于 2024-09-18 15:13:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aheyor/article/details/142333855
版权
log
使用虚拟机kali操作
python2 安装
apt-get install python2

进入root用户,下载克隆git hack库

git clone https://github.com/BugScanTeam/GitHack

 sudo passwd root 修改root 命名密码为root 

切换登录  su root

终端进入home/kali/GitHack/

python GitHack.py http://XXX(替换url地址)/.git/

就产生一个新的 dist文件再目录内去找

在终端进入home/kali/GitHack/dist/上面文件夹(challenge-8c0c7140c664e0d3.sandbox.ctfhub.com_10800)目录内

使用git log  

然后再打git show 就可以得到FLAG~!

Stash

继续做第二题 时候 我发现文件内又多了个GIThack  不影响 找对目录就可以了 用新的 

python GitHack.py http://XXX(替换url地址)/.git/

一样产生 进入新的文件内

使用命令 git stash list

如何再 git stash pop  

在home文件目录下 找到 txt  里面就是flag啦~

3.

index

同样

python2 GitHack.py http://XXX(替换url地址)/.git/ 

1.

文件夹找 直接就出来了 - - 无语~~

其他人说还可以在目录内打

git log 查看历史记录,然后使用 git diff进行比对,即可看到flag(你们直接尝试下吧~!)

Aheyor编程
关注
CTFHub | Web——Git泄露Log
2301_76435948的博客
09-20 593
需要用到GitHack工具 ,上面详细介绍了安装过程,这就不过多写了,开始正! 1. 在控制台执行命令安装GitHack 2. 进入GitHack安装目录,对目标网址进行扫描
2024年网络安全最新CTF中的GIT泄露_ctf git泄露
m0_54903333的博客
05-03 1451
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。**Githack扫描完后目录下会生成一个dist文件,**
2024年网安最新CTF中的GIT泄露_ctf git泄露(1)
2401_84297944的博客
05-03 1018
*Githack扫描完后目录下会生成一个dist文件,**
CTF中的GIT泄露
zy_mpy的博客
03-13 1389
由于本人也是一名ctf的萌新,所以笔记比较易懂但又不可避免的浅显,如有错误,欢迎各路大神来指正。先简单介绍一下GitGit是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等。发布代码的时候,如果没有把,git这个目录删除,就直接发布到了服务器上,攻击者就可以通过它来恢复源代码,这就引起了git泄露漏洞。处理Git泄露目时,需要用到scrabble,dirsearch和gihack三个工具。一、常规git泄露常规 gi
ctfhub 技能树笔记
qq_44734874的博客
09-07 207
原本执行结果一共6行数据,产生的随机序列应该为0 1 1 0 1 1 ,按照语句的含义,统计如果应该是:0是2个,1是4个,但是此处却产生了报错?如果此时临时表只有key为1的行不存在key为0的行,那么数据库要将该条记录插入临时表,由于是随机数,插时又要计算一下随机值,此时 floor(random(0)*2)结果可能为1,就会导致插入时冲突而报错。,点击,发现页面未跳转,结合意,可知发生了302临时跳转,所以我们无法通过浏览器直接访问未跳转的页面,而flag 可能藏在我们目前无法访问的页面之中。
CTF学习笔记1:git泄露有关知识
lvx++的博客
05-31 1488
一般情况 环境准备 #先进入/var/www/html目录 git init vi flag #新增一个flag文件并保存 git add flag #向仓库增加flag文件 git commit -m "flag" scrabble获取flag 工具:scrabble ./scrabble http://localhost/ #会下载flag文件 需要回滚 修改flag文件 #先进入/var/www/htm目录
CTF中的GIT泄露_ctf git泄露,面试必会
2401_84164527的博客
04-09 865
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
CTFHub | Log
尼泊罗河伯的博客
10-07 1556
根据目描述,这个目需要使用到工具 GitHack 来完成,而 CTFHub 上提供的工具需要在 python2 环境中执行,注意 python3 环境无法使用。因为对工具的不熟悉,且也不太了解 Git泄露漏洞。此主要参考官方 writeup 来完成。
CTFHub Git泄露
qq_73861475的博客
11-20 568
根据目描述,这个目需要使用到工具 GitHack 来完成,而 CTFHub 上提供的工具需要在 python2 环境中执行,注意 python3 环境无法使用。GitHack准备(kali Linux)打开虚拟机sudo su以管理员的身份运行GitHack要在其目录下运行,而且环境也要python2的环境,python3的环境不行。
CTFHub Git泄露—Index解思路笔记
曹振国的博客
05-07 1653
文章目录一、开启环境1.使用dirsearch工具扫描目录2.使用GitHack工具3.打开文件夹查看历史文件4.使用git diff比对文件五、FLAG 一、开启环境 1.使用dirsearch工具扫描目录 python3 dirsearch.py -u http://challenge-df934588d76028e3.sandbox.ctfhub.com:10080/ 发现存在Git泄露 2.使用GitHack工具 python GitHack.py -u http://challenge
网络安全最新网络安全-sqlmap学习笔记_sqlmap --no-cast
2301_82242964的博客
05-04 687
检测和利用SQL注入的工具。sqlmap官网sqlmapWiki本文参考用户手册,有删减,算是低创,但并非完全翻译,有包含自己的抓包及部分使用sqlmap注入的内容,sqlmap实战在文末链接。--prefix和--suffix在某些情况下,仅当用户提供要添加到注入有效负载的特定后缀时,漏洞参数才可利用。当用户已经知道查询语法并想通过直接提供注入有效载荷前缀和后缀来检测和利用SQL注入时,这些选项很方便出现的另一种情况就会出现。为了检测和利用此SQL注入,您可以让sqlmap 在检测阶段为您检测边界。
CTFD支持动态靶机的搭建笔记(docker:ctfd+ctf-whale)2021.2.5
Err0r_CM的博客
10-17 3884
CTFD支持动态靶机的搭建笔记(docker:ctfd+ctf-whale)2020.10.17 本篇文章最后更新于2020.10.17 文章目录CTFD支持动态靶机的搭建笔记(docker:ctfd+ctf-whale)2020.10.17本篇文章最后更新于2020.10.17前言强调!事前准备安装步骤1.docker集群设置2.放入ctfd-whale3.安装frps(这有其他教程写的是不对的)4.配置ctfd5.配置Dockerfile6.准备完毕配置CTFD设置docker网络坑点注意docker
Kubernetes全栈架构师(Docker基础)--学习笔记
MINGSON666的博客
07-25 958
目录 Docker基础入门 Docker基本命令 Dockerfile用法 制作小镜像上 多阶段制作小镜像下 Scratch空镜像 Docker基础入门 Docker:它是一个开源的软件项目,在Linux操作系统上,docker提供了一个额外的软件抽象层及操作系统层虚拟化的自动管理机制。 物理机: 安装系统 依赖环境 应用程序 多个物理机提高并发量 虚拟机: 把一个物理机虚拟机虚拟成多个机器 把依赖环境打成一个系统的模板 容器化: 镜像基础(依赖环境的镜像;根据基础镜像放入自己
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
热门推荐
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
查看 git log的过程中看到 :说明日志输出可能超出屏幕大小,系统进入了分页模式
qq_45762996的博客
10-01 795
说明日志输出可能超出屏幕大小,系统进入了分页模式,默认使用。表示系统等待进一步的输入。这样日志会直接显示,而不会进入分页模式。如果不想进入分页模式,可以在执行。在命令行提示符中,通常。
cat用来查看文件内容、合并文件,或者将文件内容输出到终端
qq_45762996的博客
10-01 560
cat是 Unix 和 Linux 系统中的一个命令,它的名称来源于 “concatenate”(连接),主要用来,或者将文件内容输出到终端。
查看 Git 对象存储中的内容
qq_45762996的博客
10-01 824
C.gitobjects<dir>此命令的作用是列出目录下指定子目录(<dir>)的文件和内容。这的<dir>是 Git 在对象存储中自动创建的,通常是两位字符的目录名称。列出了目录中的内容,其中09是objects目录中的一个子目录名称。
GitHub的使用
最新发布
weixin_59665492的博客
10-08 1110
目前的github上传,不在支持密码,需要使用token。
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值