![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTFHub题
wolongxs_L
这个作者很懒,什么都没留下…
展开
-
CTFHub Web 信息泄露 hg泄露
dirsearch 扫描发现/.hg/store/undo 直接访问,在window下载了一个名为“undo”的文件,发现可以直接打开,里面有个.txt,直接访问,找到了flag 另一种解法,跟svn泄露一样的做法 在工具dvcs-ripper目录下 ./rip-hg.pl -v -u http://challenge-5d8c4aae796c77ee.sandbox.ctfhub.com:10800/.hg/ ls -all 查看目录,发现果然有.hg目录 cd +目录名,进入.hg目录,(省略了原创 2022-04-30 16:18:03 · 316 阅读 · 0 评论 -
CTFHub Web 信息泄露 SVN泄露
前期准备: 下载工具dvcs-ripper 1,sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl #安装环境 2,sudo apt-get install libparallel-forkmanager-perl libredis-perl libalgorithm-combinatorics-perl #faster git rip(可选,更快的)原创 2022-04-30 15:36:08 · 571 阅读 · 0 评论 -
CTFHub Web 信息泄露 Git泄露 Stash 题
尝试了dirsearch、GitHacker、GitHack三种工具,扫描路径后,都没有找到 stash ,不知道为什么,特此记录。 官方解法一: 1,执行 git stash list 发现有 stash 2,执行 git stash pop 发现从 git 栈中弹出来一个文件,这个文件的内容就是 flag 官方解法二: 1,如果你使用的 GitHack 工具执行完 git stash show 之后没有显示 stash 记录,那么不妨来尝试这个方法 查看 .git/refs/stash 找到 sta原创 2022-04-29 16:54:04 · 1872 阅读 · 2 评论