![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF学习题
wolongxs_L
这个作者很懒,什么都没留下…
展开
-
CTFHub Web 信息泄露 hg泄露
dirsearch 扫描发现/.hg/store/undo直接访问,在window下载了一个名为“undo”的文件,发现可以直接打开,里面有个.txt,直接访问,找到了flag另一种解法,跟svn泄露一样的做法在工具dvcs-ripper目录下./rip-hg.pl -v -u http://challenge-5d8c4aae796c77ee.sandbox.ctfhub.com:10800/.hg/ls -all 查看目录,发现果然有.hg目录cd +目录名,进入.hg目录,(省略了原创 2022-04-30 16:18:03 · 316 阅读 · 0 评论 -
CTFHub Web 信息泄露 SVN泄露
前期准备:下载工具dvcs-ripper1,sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl #安装环境2,sudo apt-get install libparallel-forkmanager-perl libredis-perl libalgorithm-combinatorics-perl#faster git rip(可选,更快的)原创 2022-04-30 15:36:08 · 571 阅读 · 0 评论 -
CTFHub Web 信息泄露 Git泄露 Stash 题
尝试了dirsearch、GitHacker、GitHack三种工具,扫描路径后,都没有找到 stash ,不知道为什么,特此记录。官方解法一:1,执行 git stash list 发现有 stash2,执行 git stash pop 发现从 git 栈中弹出来一个文件,这个文件的内容就是 flag官方解法二:1,如果你使用的 GitHack 工具执行完 git stash show 之后没有显示 stash 记录,那么不妨来尝试这个方法查看 .git/refs/stash 找到 sta原创 2022-04-29 16:54:04 · 1872 阅读 · 2 评论 -
粗心的小李
《从0到1:CTFer成长之路》课后习题题目:前期准备:下载scrabble工具git clone http://github.com/denny0223/scrabble答题:1,进入下载的scrabble目录下./scrabble +网址成功的话,网页源码会在文件夹目录下打开发现flag...原创 2022-04-27 00:14:31 · 270 阅读 · 0 评论 -
常见的搜集
下载dirsearch,注意下载路径代码git clone https://github.com/maurosoria/dirsearch.git下载依赖?pip3 install -r requirements.txt1,使用dirsearch扫描网站python3 dirsearch.py -u http://172.18.0.1 -e php,txt,zip发现2,加后缀/.index.php.swp进入路径,下载.swp文件,在文件夹中打开终端,输入代码vim -r 文件名.原创 2022-04-26 20:30:22 · 1670 阅读 · 0 评论