- 博客(6)
- 收藏
- 关注
RSS订阅原创 CTFHub Web 信息泄露题目 HG泄露
CTFHub Web 信息泄露题目 HG泄露HG泄露HG泄露let's go!本题需要使用dvcs-ripper工具进行处理,使用命令 ./rip-hg.pl -v -u http://challenge-XXX.sandbox.ctfhub.com:10080/.hg/可以看到许多文件没有拿到,我们使用ls -al命令查看一下可以看到有一个.hg文件,我们进入一下,并在里面再次查看看到一个store文件,我们进入并查看可以看到有一个fncache文件,我们进去看看
2020-09-11 09:58:04
613
原创 CTFHub Web 信息泄露题目 svn泄露
CTFHub Web 信息泄露题目 svn泄露svn泄露svn泄露 这个题目需要使用dvcs-ripper工具进行处理./rip-svn.pl -v -u http://challenge-XXX.sandbox.ctfhub.com:10080/.svn/然后进入.svn/pristine/目录,查看文件信息,使用ls -al打开倒数第二个,并查看打开这个文件即可看到flagGood Game!...
2020-09-11 09:36:11
693
原创 CTFHub Web 信息泄露题目 Git泄露(log,stash,index)
CTFHub Web 信息泄露题目 Git泄露(log,stash,index)1.log2.stash3.index1.log当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。这里需要用到python脚本:GitHack也可以先dirsearch扫描一下,但其实扫不扫描都无所谓,因为你一定能扫出来有git泄露,我们就直接githackpython GitHack.py <url>(url格式
2020-09-11 09:16:40
5134
5
原创 CTFHUB 信息泄露题目 备份文件下载(网站源码、bak文件、vim缓存、.DS_Store)
CTFHUB 信息泄露题目 备份文件下载1.网站源码2.bak文件1.网站源码当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。我们用dirsearch工具对它扫描一下在dirsearch文件中打开终端,输入命令python3 dirsearch.py -u http://challenge-91f1f5e6a791ab02.sandbox.ctfhub.com:10080/ -e *扫描完之后可以发现有www.zip我们访问它,
2020-09-11 07:41:17
2380
原创 CTFHUB Web 信息泄露题目 详细步骤 -目录遍历-phpinfo
CTFHUB Web 信息泄露题目1.目录遍历2.PHPINFO3.1.目录遍历打开题目直接点击开始寻找 go里面有很多“文件”,有1,2,3,4,四个“文件”,每个文件里面又有四个“子文件”,所以只能一个一个点开看,最后在第二个文件的第二个子文件里面找到了。2.PHPINFO这个题,主要就是想让你知道有PHPINFO这么个东西,phpinfo() 是php中查看相关信息的函数,当在页面中执行phpinfo()函数时,php会将自身的所有信息全部打印出来。在phpinfo中会泄
2020-09-09 20:40:33
953
原创 CTFHUB http协议题目 学习笔记 详细步骤 请求方式 302跳转 cookie 基础认证 响应源代码
CTFHUB 学习笔记 详细步骤WEB-HTTP协议1-请求方式2-302跳转3.cookie5.响应包源代码合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入WEB-HTTP协议1-请求方式从这些英文提示中可以看到,这个题是让我们用
2020-08-23 11:17:19
1414
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人