i春秋 第二届春秋欢乐赛 Web-Hello World

最新推荐文章于 2022-09-21 21:39:47 发布
最新推荐文章于 2022-09-21 21:39:47 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34106499/article/details/104054255
版权

访问题目

http://106.75.72.168:9999/

解题过程

  1. 审查源码,抓包查看请求头及响应头,今发现flag.xmas.js,提示flag可能存在这个文件中,然而访问这个文件出现404。尝试访问flag.js出现flag.js源码,由于源码太长没看完就放弃了。。。

  2. 扫描后台目录没有收获,看来flag只能从flag.js找线索了。把flag.js放控制台运行无收获,就不会了。

  3. 查询资料后发现,这个题目考的是git泄露漏洞。使用大佬写的工具Git_Extract,可直接获取文件
    【upload】
    在beyond compare中将flag.js与flag.js.04bb09进行对比,如下:
    【upload2】
    可以看出开头即为flag{,挑出所有访问量不一样的地方,即可获得flag。

补充git泄露

  1. 漏洞原因:在运行git init 初始化代码库时,会在当前目录下产生一个.git的隐藏文件,用来记录代码的变更记录等。在发布代码得时候,没有吧.git这个目录删除,导致可以使用这个文件来恢复源代码。

  2. git文件夹分析

    文件夹:
    hooks:存放一些sheel的地方
    info:存放仓库的信息
    object:存放所有git对象的地方
    refs:存放提交hash的地方
    config:github的配置信息
    文件:
    description:仓库的描述信息,主要给gitweb等git托管系统使用,无需关心
    HEAD:映射到ref引用,能够找到下一次 commit的前一次哈希值

未完待续。。。

参考

ctf/web源码泄露及利用办法【总结中】
git源码泄露漏洞总结:这个总结的很全面

xnudhi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
i春秋第二届春秋欢乐RSA256writeup
iqiqiya的博客
03-15 5120
i春秋第二届春秋欢乐writeup下载之后进行解压 发现四个文件0x01看到题目是RSA的  又看到public.key 所以直接用kali linux的openssl0x02可以看到e就是Exponent的值 而n的十六进制为Modules  我们用python转成十进制0x03 再将n进行因式分解来得到我们的p和q (推荐使用http://factordb.com/)0x04最后一步 我用的...
i春秋 第二届春秋欢乐 Hello World
feng的博客
10-03 837
前言 有一说一,这个题目真的阴间,心态快被搞炸了。 WP 进入环境之后抓包,看源码,看是否有.bak文件都不行,用dirsearch扫一下,发现存在git泄露。然后使用githack,发现了三个文件: 发现flag.php里面是一串关于加密的东西,我以为flag需要我来进行解密,然后。。。。我人就没了。。。 这题的githack有坑,本题的考点原意是.git/logs/HEAD文件的利用,而githack并没有对其中的hash提取,因此遗漏了部分的object。简单的来说就是有重要文件githack没有提
【i春秋 第二届春秋欢乐WEB Hello World
weixin_45844670的博客
08-16 371
【dirmap】 dirmap原作者链接 dirmap知乎链接 GitHub地址 【Git Extract】 GitHub地址 先用dirmap扫描网站 python dirmap.py -i http://106.75.72.168:9999/ -lcf 得到: 看到 .git想到存在源码泄露漏洞 【git泄露】 漏洞原因:在运行git init 初始化代码库时,会在当前目录下产生一个.git的隐藏文件,用来记录代码的变更记录等。在发布代码得时候,没有吧.git这个目录删除,导致可以使用这个文件来
i 春秋 第二届春秋欢乐 web HelloWorld (.git源码泄露问题)
Zeker62的博客
08-31 339
这个靶场拿到手上只有一个helloworld 通过源码发现,存在一个flag.xmas.js文件 但是我们访问这个文件是失败的,那尝试flag.js文件 发现成功访问,但是通过坎坷的阅读发现并没有什么有用的信息: 除了比心一无所有 那既然找不到什么有用的信息,使用扫描工具尝试进行扫描 发现大量git文件 那么这题考的就是git源码泄露问题 使用GitHacker进行扫描: 发现三个文件,其中有个...
web-hello-world:一个简单HTML hello world文档
02-15
在IT行业中,Web开发是不可或缺的一部分,而"Hello, World!"程序则是学习任何编程语言时的传统起点。在Web开发领域,这个概念同样适用,但通常表现为一个简单的HTML页面。本篇将详细介绍"web-hello-world"项目,这是...
Web项目Springboot-HelloWorld-war包
03-10
利用springboot开发的简易helloworld的war包,供测试使用
balena-node-hello-world:使用Balena运行简单的快递服务器
05-23
该项目服务于"Hello World!" 在您的Balena设备的端口:80上。 要启动并运行该项目,您将需要在注册balena帐户并设置应用程序和设备。 您可以在我们的找到完整的详细信息。 下载此项目后,您可以使用 balena push它。...
SpringMVC ---- HelloWorld ---- 代码
09-18
SpringMVC ---- HelloWorld ---- 代码 SpringMVC ---- HelloWorld ---- 代码 SpringMVC ---- HelloWorld ---- 代码 SpringMVC ---- HelloWorld ---- 代码 SpringMVC ---- HelloWorld ---- 代码 SpringMVC ---- Hello...
react-hello-worldWebpackReactJS框架
02-06
`HelloWorld.js`可能是这个项目中的一个基础组件,展示如何声明和使用React组件。 2. **Webpack配置**: - `webpack.config.js`文件会定义Webpack如何处理项目中的文件。它可能包含了入口点(entry)、输出路径...
i春秋 Web Hello World
cc菜的一批
12-28 922
题目名称:Hello World 类型:Web 难度:★★★☆☆ 题目地址:链接 解题方法如下: 打开网站,F12看HTML信息。 打开这个文件,却显示404不存在,那么猜测可能存在git源码泄露。Python工具跑一下。 果然存在git源码泄露,使用Git_Extract 工具,下载出源码。 我们发现有俩个flag.js 文件。 使用beyond compare工具,对比俩个文本。 点...
i春秋“百度杯”二月第二场Web专题
wodafa的博客
02-22 2157
Misc&Web 1 查看源码,得知限制了只允许数字字母下划线 利用超全局变量 $GLOBALS Misc&Web 2 很明显的代码注入 获得flag Misc&Web 3 SESSION nums需要>=10返回flag 初始化为0 其中substr(md5($value),5,4)==0是恒成立的 只要满足whoami 等于就会  对nu
i春秋第二届春秋欢乐CryMisc题目WriteUp
iqiqiya的博客
04-24 4382
CryMisc__writeup把CryMisc.zip解密后得到crypto.zip和jiami.py,crypto.zip是被加密过的,而jiami.py则是加密脚本,  其中密码是随机的15位字符的md5值,基本不可能爆破,而这里是使用本身这个jiami.py和gogogo.zip一起加密成crypto.zip,这里就存在着zip的明文攻击,用winrar(不能用7zip或者好压)把...
百度杯2017年春秋欢乐
网络安全博客
01-16 2199
百度杯CTF2017年春秋欢乐第一场
天梯L1_001 Hello World——java
wang_s_a的博客
07-23 477
L1-001 Hello World 这道超级简单的题目没有任何输入。 你只需要在一行中输出著名短句“Hello World!”就可以了。  public class L1_001 { public static void main(String args[]) { System.out.println("Hello World!"); } }  ...
i春秋 2020新春战“疫”大(web部分)
qq_42812036的博客
02-25 789
ezupload 上传一句话,蚁剑直连,bash直接cat /flag,说没权限折腾了下Linux提权,大马提权。 payload: cd / cat /readflag : ( 简单的招聘系统 payload admin' or 1# 进入admin,成功访问招聘界面blank page界面 key处存在sql注入 有5个字段,显位在2 可以猜测后端查询语句可能类似: selec...
CTF-(i春秋 春秋欢乐web hello world
weixin_44089266的博客
04-11 2601
题目传送门challge 打开网站发现只显示了Hello word,打开开发者工具,network模块,发现有一个404 考虑是否有flag.js文件,输入查询后,发现 由于代码过长,考虑换种思路,经查阅,此种可能git源码泄露,一般会有 ./git/config文件,尝试访问,确实存在. 然后在kali上安装Git_Extract工具,用来下载该站源码。安装Git_Extract过程如下 g...
网络安全CTF之Web基础
晓梦林的博客
09-21 7078
Web类的考试,在CTF比中十分常见。本人从计算机专业转网络安全发展,属于半路出家,一知半解,如有总结不到位的地方,欢迎交流分享。
WP 4 i春秋_2017年春秋欢乐
segOt
04-20 4493
时间 象棋 时间 多线程、爆破 这道题目给出如下源码<?php header("content-type:text/html;charset=utf-8"); '天下武功唯快不破'; setcookie('token','hello'); show_source(__FILE__); if ($_COOKIE['token']=='hello'){ $txt = file_get_cont
gcc -E helloworld.c -o helloworld.i 指令作用
最新发布
03-27
这个指令的作用是使用 GCC 编译器的预处理器,将 C 语言源代码文件 helloworld.c 进行预处理,去除注释、展开宏定义、处理条件编译等预处理指令,并将预处理后的代码保存到 helloworld.i 文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值