CTFHub | Index

最新推荐文章于 2024-09-07 08:48:48 发布
最新推荐文章于 2024-09-07 08:48:48 发布
阅读量988 收藏 2
点赞数 2
分类专栏: CTF精进之路 文章标签: http web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51191308/article/details/127152199
版权

0x00 前言

        CTFHub 专注网络安全、信息安全、白帽子技术的在线学习,实训平台。提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。

        

        

0x01 题目描述

Index文件:

        当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题

网页显示内容

        

        

0x02 解题过程

        此题与之前题目类似,使用 GitHack 工具 clone 题目源码到本地目录,没想到查看本地目录文件时发现多了一个文本文件,文本文件中得到此题 flag 。

        

使用GitHack工具clone题目源码到本地目录下

        

在GitHack工具的dist目录中打开刚才clone的网站目录文件,发现一个文本文件

        

打开文本文件,发现此题flag

        

        

0x03 index文件

        这题也可以使用 ls-files 命令查看 index file 文件,最后获得此题 flag 。不过既然能在目录的文本文件中查看到此题 flag ,那么这种方法也多此一举。

        

在终端打开clone的目录路径,并查看index file文件

git ls-files --stage     #查看index file 文件

        

使用git log命令查看其历史记录

        

使用git diff命令可以对比提交版本,发现在init版本中有一个文本文件,得到此题flag

        

        

0x04 总结

文章内容为学习记录的笔记,由于作者水平有限,文中若有错误与不足欢迎留言,便于及时更正。

尼泊罗河伯
关注
专栏目录
CTFHub Git泄露—Index解题思路笔记
曹振国的博客
05-07 1670
文章目录一、开启环境1.使用dirsearch工具扫描目录2.使用GitHack工具3.打开文件夹查看历史文件4.使用git diff比对文件五、FLAG 一、开启环境 1.使用dirsearch工具扫描目录 python3 dirsearch.py -u http://challenge-df934588d76028e3.sandbox.ctfhub.com:10080/ 发现存在Git泄露 2.使用GitHack工具 python GitHack.py -u http://challenge
ctfhub技能树_web_web前置技能_HTTP
YanLucyqi的博客
11-28 2067
POST请求可能会导致新的资源的建立和/或已有资源的修改。重定向的返回码3XX说明。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。(7)点击Repeater,修改target(其中Host为网址的ip地址,Port为网址的端口号),并将内容粘贴进Request的Raw去。
CTFHub-Git泄露-index
feng的博客
09-03 1881
CTFHub-Git泄露-index 前言 本来以为git中的index是类似Web中网站的index的,后来一查才知道是暂存区。 知识点 关于这题相关的知识点,可以参考下面的博客: index 重点就是其中的git checkout-index命令。 WP 还是老样子,dirsearch,然后githack,之后尝试一些方法不行,按照提示直奔index而去。用记事本打开index,发现乱码,用cat打开也是乱码,估计是看不了了,然后使用git checkout-index命令,检出暂存区中的文件到工作区,
CTFHub技能树-Git泄漏-Index
最新发布
m0_74313947的博客
09-07 658
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题。
[CTFHub]Indexweb>信息泄露>Git泄露)
ZXW_NUDT的博客
05-08 607
这道题跟→[CTFHub]Log(web>信息泄露>Git泄露)——详细解析一模一样
CTFHub技能树web(持续更新)--web信息泄露--Git泄露--index
jiuyongpinyin的博客
08-08 461
index 按照管理查看源码,没什么有用的,使用dirsearch扫描: 发现存在git文件泄露,使用GitHack工具: 扫描出一个文件,打开,flag就在里面 工具链接参考我之前的文章 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
index.php ctf,index.php
weixin_33734005的博客
03-19 298
/*** Author: Porlock* Link: www.porlockz.com* Date: 2018-03-30 16:32:43* Last Modified time:* 1.未登录时,引入未登录header* 2.登陆后,引入已注册header* —————————————未完成—————————————*/session_start();require_once ('init....
CtfHub-wp(web
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
CTFHUB技能树题目解析
qq_60600840的博客
06-08 1965
CTFHUB技能树题解(持续更新)
CTFHub技能树
weixin_59480274的博客
04-23 5468
文章目录一、CTF基础知识1、CTF简介2、竞赛二、使用步骤1.引入库2.读入数据总结 一、CTF基础知识 1、CTF简介 开启题目 2、竞赛 开启题目 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ss
ctfhub 目录遍历
qq_63267612的博客
04-10 1166
什么是目录遍历: 目录遍历是由于网站存在缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露 比如数据库备份文件,配置文件等 目录遍历这个漏洞需要经常的去摸一摸,探一探 存在资源的地方就极有可能存在目录遍历 几种目录遍历的攻击手段: 目录遍历的方式基于操作系统。 Linux系统:cd …命令是返回上一级的目录 …/这个命令,贯穿了整个目录遍历攻击,也是目录遍历攻击的核心。 如果对方服务器是Linux,攻击手段就是通过…/,这一个…/将贯穿整个目录遍历攻击 Windows操作系统目录遍历攻击:
CTFHub-git泄露_index-wp
z1moq的博客
06-11 279
用githacker直接下载 有手就行
CTFHub | web——Git泄露之Stash、Index
2301_76435948的博客
10-24 882
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。这一次学聪明了,不懂会先去查本题的题目类型了,哈哈哈!先去查一波stash,因为此题很可能需要用到git操作的stash工具。对于这题,和上面一题常规流程,打开GitHack,扫描该网址,就出现一个txt文件,打开就是flag。
CTFHub:web前置技能-信息泄露-Git泄露-Index
wdnmddbl的博客
06-07 440
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:这是一个知识点链接:这是一个知识点链接:这是一个知识点当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题,自行下载此题工具:链接:GitHack下载点我(此工具已归档,文章后我会提供另一种差不多的但更方便的工具)
BugkuCTF-WEB-flag在index
烟雨天青色
08-27 2636
这道题打开题目链接之后,页面只显示了一个名为“click me?no”的超链接,点开它。 点开之后可以发现页面变成的如图所示的样子,注意网页的url,根据url基本可以判断,这道题目属于文件包含类漏洞。 现在已知是文件包含漏洞的题目了,下一步我们就需要去读取被包含文件的内容,使用php://filter伪协议,具体如下: php://filter/read=convert.base...
BugkuCTF–flag在index里(附加文件包含漏洞整理)
qq_39585393的博客
10-17 1151
题目描述 解题思路 flag在index里面,查看一下源码,发现没有什么有用的东西。然后点击了click me 那个链接 只蹦出来一个test5 也是没有什么东西。 一度陷入僵局,后来查阅才知道,题目的解题点在url后缀的file里面。是ctf套路,典型的文件包含漏洞。 文件包含漏原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、
ctf读取index.php,CTF/CTF练习平台-flag在index里【php://filter的利用】,ctf-flag
weixin_36121078的博客
03-10 1907
CTF/CTF练习平台-flag在index里【php://filter的利用】,ctf-flag原题内容:http://120.24.86.145:8005/post/Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这里总结下自己的理解:首先打开这道题,页面只给你click me? no点击进去显示test5第一步,查看源代码,无果第二步bp,无果结合到题目...
BUGkuCTF-flag在index
dfhjlll的博客
12-21 294
进入页面后,查看源代码和消息头都没有flag,提示是flag在index里,看到URL好像是文件包含,试一下,http://123.206.87.240:8005/post/?file=php://filter/read=convert.base64-encode/resource=index.php 出来一堆字符,进行base64解码,在解码里就有flag了 ...
ctfhub请求申请
10-09
要申请CTFHub,你可以按照以下步骤进行: 1. 访问CTFHub官方网站(https://www.ctfhub.com/)。 2. 点击网站上的注册按钮,进入注册页面。 3. 在注册页面填写所需的个人信息,包括用户名、密码和电子邮件地址。 4. ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尼泊罗河伯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值