scrabble的使用(简单易学)(适用于常规git泄露)

最新推荐文章于 2024-05-23 10:04:58 发布
最新推荐文章于 2024-05-23 10:04:58 发布
阅读量2.8k 收藏 14
点赞数 11
分类专栏: scrabble 文章标签: 大数据 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63103606/article/details/125687430
版权

1.使用命令(要用linux系统,进入工具的目录内)

下载地址GitHub - denny0223/scrabble: Simple tool to recover .git folder from remote server

./scrabble  http://0.0.0.0/

./scrabble 后面跟的是目标url,只有该目标中有git泄露才会正常工作

 

2.完成后查看工具的文件夹内发现index.html文件

 打开该网页内有flag

使用工具前后目标网页与index网页对比

 

 flag已经出来了

3.也可以用帅一点的姿势,在命令行

ls

发现

 再

cat index.html

flag出现 

xnrw233
关注
  • 11
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
scrabble-pandafulmanda:由Classroom为GitHub创建的scrabble-pandafulmanda
04-28
介绍项目 讨论如何解决项目 解压缩项目zip,然后在Sublime中打开项目文件夹 在Chrome中打开带有index.html assets/scrabble.js代码 一起getScrabblePointsOfLetter代码getScrabblePointsOfLetter 一起查找如何使字母大写 解释什么return 伪代码calculateScrabblePoints一起挑战学生编写代码 让学生解释代码
scrabbler:TP EDA-拼字游戏最佳化工具
04-29
回溯算法有两种版本。 默认情况下,它将使用具有更高性能但消耗更多内存的内存版本。 可以在Main中将其更改为使用简单版本的Backtracking,该过程需要更长的时间。 该报告位于doc文件夹中
《Windows程序设计》之SCRAMBLE
倒计时
05-31 1215
/////////////////////////////////////////////////////////////////////// //这应该是写的第一个没有窗口过程的程序 /////////////////////////////////////////////////////////////////////// int WINAPI WinMain(HINSTANCE hInst
探索Git恢复新境界:Scrabble
最新发布
gitblog_00043的博客
05-23 356
探索Git恢复新境界:Scrabble 项目地址:https://gitcode.com/denny0223/scrabble 项目介绍 在开发过程中,有时我们可能会面临远程服务器上的.git目录意外丢失或损坏的情况,这对项目来说是一个严峻的挑战。为了解决这个问题,我们向您推荐一个精巧的开源工具——Scrabble。它是一个简单易用的小型命令行工具,旨在帮助开发者从远程服务器上恢复遗失的.git文...
Scrabble工具git泄漏中的使用
学海无涯苦作舟
11-19 2108
由于我的githack不知道怎么回事,运行疯狂报错,上网四处查找资料发现还有一个工具可以代替它,没错,就是scrabble 给兄弟懒批们附上下载链接GitHub - denny0223/scrabble: Simple tool to recover .git folder from remote server 拿到手还是很懵逼,查阅资料发现详细说明的很少,干脆自己研究一下吧 使用方法 首先要确定网站有.git文件,咱可以用dirsearch目录爆破一下 ①./scrabble url..
Scrabblegit泄漏中的使用
CC__LL__CC的博客
02-26 688
Scrabble下载 一.知识点 .git文件 GitGit文件导致源码泄露 简述.git文件导致的源码泄露 .git文件是开发人员在开发过程中使用 Git(分布式版本控制系统)做开发时产生的隐藏目录,该文件包含一些版本信息和网站源码,数据库信息等敏感信息。 原理利用 *通常开发人员在开发时,通常将源码提交到远程的托管网站(如Github)方便管理与交互,等到开发最后阶段,再将源码从远程服务器上下载到 web 目录下, 如果开发人员忘记将其中的 .git文件删除,则可以通过 .git文件恢复网站源码
攻防_漏洞_.git泄露_GitHack的替代工具scrabble使用
redglare的博客
11-24 753
github下载 scrabble 解压 在文件夹中打开终端 ./scrabble url 即可 ...
拼字游戏:从远程服务器恢复.git文件夹的简单工具
02-03
5. **验证恢复**:恢复完成后,你可以使用常规Git命令检查新创建的.git文件夹是否能够正常工作,例如,尝试拉取或切换分支,查看提交历史。 值得注意的是,Scrabble可能并不能保证100%恢复所有的Git数据,因为这...
WordFun:可正常使用AI的Scrabble的基本实现(C#Windows窗体)
05-09
使用正常工作的AI的Scrabble的基本实现(C#Windows窗体) 这是我为A Level计算机科学评估创建的一个项目。 我发现很难找到示例来学习,因此我认为上传我的照片可能会在将来对某人有所帮助。 这个项目根本没有...
Scrabble:C#中的Scrabble游戏
05-13
NET中的拼字游戏在C#中作为Windows窗体应用程序构建的Scrabble游戏(Words with Friends克隆)。 游戏的大部分内容已实现,但仍有少量工作要做。 有关当前正在开发中的功能/错误,请参见“问题”选项卡。功能性玩...
scrabble_ar:使用增强现实解决您的拼字游戏
06-05
使用增强现实技术提升拼字游戏体验》 在当今的科技时代,增强现实(AR)技术正在逐步融入我们的日常生活,特别是在娱乐和教育领域。本文将深入探讨如何利用AR技术为Android平台上的拼字游戏带来全新的体验,即...
Scrabble-master:完整的拼字游戏克隆
06-04
拼字游戏 用 Java 编写的拼字游戏 Scrabble 的目标是在板上拖动瓷砖来创建单词和得分。 游戏可以与 2、3 或 4 名玩家一起玩。 支持洗牌、交换牌、召回牌、通过回合和查找字典的功能。 有关如何玩的更多信息,请单击程序中的帮助按钮。 Scrabble.jar 是运行这个程序的可执行文件。 使用右侧面板底部的下载 zip 按钮或顶部的发布选项卡进行下载。 需要安装 JRE 才能运行。
scrabble:Scrabble的Swing实现(棋盘游戏)
05-06
拼字游戏! 这是Java中Scrabble棋盘游戏的基于Swing的实现。 它是作为AP Computer Science II和Advanced Programming的一部分在半个学年(一个半学期)的课程中编写的。 它利用了在课堂上学到的许多核心概念,包括搜索和排序,GUI,合法磁贴放置和评分算法等。 注意:因为这是我第一个真正的CS项目,所以代码质量不是很高。 但是正如美国著名作家戴维·艾丁斯(David Eddings)谈到要成为一名优秀作家那样, “要早点开始并努力工作。作家的学徒通常需要写一百万个单词(然后被丢弃),然后他几乎准备开始。这需要一段时间。” 该项目有1395个SLOC(不包括空格和注释),所以看起来我只剩下998,605个SLOC! 屏幕截图 基本的Scrabble用户界面: 每转检查一次瓷砖放置。 当磁贴放置非法时,将显示警告消息: 它还具有一个
scrabble
03-30
常用的如数据结构和库Data.Text ,地图,数组和aeson的解释,以及一元错误检查和建立的WebSocket客户端的游戏,展示了如何使用线程和其他并发抽象安全。 每章都完善了最初的解决方案,最后给出了(希望如此)可以...
GitHack的替代工具scrabble使用
Naptmn的博客
02-16 2690
github下载 scrabble 解压 在文件夹中打开终端 ./scrabble url 即可
CTFHUB之GIT泄露
m0_56988395的博客
03-03 2049
目录 1、Log 2、Stash 3、Index 1、Log 使用dirsearch扫一下 python3 dirsearch.py -u http://challenge-e19c73ec65497ff1.sandbox.ctfhub.com:10800/ -e * 发现有git泄露,这里建议可以先学习一下Git命令 利用scrabble-master克隆下来看看 ./scrabble http://challenge-e19c73ec65497ff1.sandbox.ctf
ctfhub--log
ljj20020718的博客
11-16 446
ctfhub之log过关
粗心的小李
m0_51319369的博客
04-27 262
《从0到1:CTFer成长之路》课后习题 题目: 前期准备: 下载scrabble工具 git clone http://github.com/denny0223/scrabble 答题: 1,进入下载的scrabble目录下 ./scrabble +网址 成功的话,网页源码会在文件夹目录下 打开发现flag ...
CTF学习笔记1:git泄露有关知识
lifeng_dc的博客
05-31 1145
一般情况 环境准备 #先进入/var/www/html目录 git init vi flag #新增一个flag文件并保存 git add flag #向仓库增加flag文件 git commit -m "flag" scrabble获取flag 工具scrabble ./scrabble http://localhost/ #会下载flag文件 需要回滚 修改flag文件 #先进入/var/www/htm目录
git clone下载scrabble
10-18
好的,关于你的问题,git clone 是一个命令,用于将远程仓库中的代码克隆到本地。如果你想下载 Scrabble 这个项目,可以在终端中输入以下命令: ``` git clone https://github.com/udacity/scrabble.git ``` 这将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值