- 博客(7)
- 收藏
- 关注
原创 CTFHub Web 信息泄露 hg泄露
dirsearch 扫描发现/.hg/store/undo直接访问,在window下载了一个名为“undo”的文件,发现可以直接打开,里面有个.txt,直接访问,找到了flag另一种解法,跟svn泄露一样的做法在工具dvcs-ripper目录下./rip-hg.pl -v -u http://challenge-5d8c4aae796c77ee.sandbox.ctfhub.com:10800/.hg/ls -all 查看目录,发现果然有.hg目录cd +目录名,进入.hg目录,(省略了
2022-04-30 16:18:03 304
原创 CTFHub Web 信息泄露 SVN泄露
前期准备:下载工具dvcs-ripper1,sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl #安装环境2,sudo apt-get install libparallel-forkmanager-perl libredis-perl libalgorithm-combinatorics-perl#faster git rip(可选,更快的)
2022-04-30 15:36:08 556
原创 CTFHub Web 信息泄露 Git泄露 Stash 题
尝试了dirsearch、GitHacker、GitHack三种工具,扫描路径后,都没有找到 stash ,不知道为什么,特此记录。官方解法一:1,执行 git stash list 发现有 stash2,执行 git stash pop 发现从 git 栈中弹出来一个文件,这个文件的内容就是 flag官方解法二:1,如果你使用的 GitHack 工具执行完 git stash show 之后没有显示 stash 记录,那么不妨来尝试这个方法查看 .git/refs/stash 找到 sta
2022-04-29 16:54:04 1861 2
原创 安装docker-compose
安装docker-composecurl -L "https://get.daocloud.io/docker/compose/releases/download/1.27.3/docker-compose-$(uname -s)-$(uname -m)" -o /home/wolongxs/桌面/tool/docker-compose
2022-04-27 01:03:22 68
原创 粗心的小李
《从0到1:CTFer成长之路》课后习题题目:前期准备:下载scrabble工具git clone http://github.com/denny0223/scrabble答题:1,进入下载的scrabble目录下./scrabble +网址成功的话,网页源码会在文件夹目录下打开发现flag...
2022-04-27 00:14:31 263
原创 常见的搜集
下载dirsearch,注意下载路径代码git clone https://github.com/maurosoria/dirsearch.git下载依赖?pip3 install -r requirements.txt1,使用dirsearch扫描网站python3 dirsearch.py -u http://172.18.0.1 -e php,txt,zip发现2,加后缀/.index.php.swp进入路径,下载.swp文件,在文件夹中打开终端,输入代码vim -r 文件名.
2022-04-26 20:30:22 1664
原创 HTML5 实验报告六(拖放)
在Windows等操作系统中均包含回收站功能,用户可以直接将不需要的文件拖拽并放置到桌面回收站图标上以实现文件删除。使用HTML5拖放API相关技术,在网页上实现仿回收站的类似效果。用户通过拖拽可以将页面上的元素放置到回收站中删除。最终效果图如图所示。思路:文件拖拽与回收功能的实现1,文件拖拽的实现<div class="folder" draggable="true" >文件1</div>将回收站设置为可放置区域<div id="recycle.
2021-05-21 09:06:04 1184 1
有趣的scratch作品-影子猫小实验
2024-05-10
有趣的scratch作品-龙卷风
2024-05-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人