【CTF Web】NSSCTF 3862 [LitCTF 2023]就当无事发生 Writeup(.git泄露+信息收集)

最新推荐文章于 2024-06-19 08:35:06 发布
最新推荐文章于 2024-06-19 08:35:06 发布
阅读量383 收藏 1
点赞数 12
分类专栏: CTF Writeup 文章标签: git web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/137979845
版权

[LitCTF 2023]就当无事发生

https://ProbiusOfficial.github.io
差点数据没脱敏就发出去了,还好还没来得及部署,重新再pull一次(x
Flag形式 NSSCTF{}
出题人 探姬

解法

是一个用 Github Action 搭建的博客。

在关于页找到 Github 地址。

https://probiusofficial.github.io/about/

找到仓库,查看提交记录。

https://github.com/ProbiusOfficial/ProbiusOfficial.github.io/commits/main/

https://github.com/ProbiusOfficial/ProbiusOfficial.github.io/commit/2d02084c5aa044d5dae3fc02a2a70248ab5500b5

找到 flag,形式改为 NSSCTF{} 后提交。

Flag

NSSCTF{g1thub_c0mmit_1s_s0_us3ful}

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

HEX9CF
关注
  • 12
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全_.第六期.CTF.Web之Vulnhub靶场.课件资料.pptx
08-14
1.Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,每个镜像会有破解的目标。 2.通过Vulnhub靶场靶机实战讲解从信息收集到获得root权限拿到flag。 3.分享个人线下CTF解题和AWD混合对战经验和感受。
githack泄露利用_softlysu3_ctfgithack_githack_CTF之.git泄露_githack下载_
10-03
非常好的ctf小工具帮助你打比赛。。。。。
自己ctf比赛的writeup.zip
10-01
比赛项目源码
Ant x D^3 CTF Official Writeup.pdf
03-22
Ant x D^3 CTF Official Writeup.pdf
2023第五届 Real World CTF 体验赛 Writeup(web
一只爱吃橙子的羊
01-12 2470
2023第五届 Real World CTF 体验赛 Writeup(web
CTF比赛收集的赛题和writeup.zip
09-30
比赛项目源码
ctf web解题 找flag夺旗赛概述、原理及应用.pdf
05-13
CTF(Capture The Flag,夺旗赛)在网络安全领域中是一种流行的技术竞技比赛形式,尤其在Web安全领域。以下是关于CTF Web解题、找flag夺旗赛的概述、原理及应用: 概述: CTF Web解题是CTF比赛中的一种题型,主要...
CTFHub信息泄露WriteUP
tangshuangsss的专栏
05-28 623
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介CTFHub 为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务。「赛事中心」提供全网...
NKCTF 2023 Writeup By AheadSec
末初的CSDN博客
03-27 2614
NKCTF 2023 Writeup By AheadSec 战队的各位师傅辛苦啦~
CTF .git php代码审计 [Buy a lottery!]
baynk的博客
03-21 958
Buy a lottery! 一个猜七色球游戏,玩一次20,对2个球赢5,3个球赢20,4个球赢300,7个球直接有了买flag的钱,这概率基本不可能,只要能中,明天就去买彩票。。。 先以为可能存在逻辑漏洞,审了半天也没发现有点啥。后来从头开始完成,在进行信息收集过程中扫到了以下信息。 接着去访问,得到一个关键信息.git。 .git不能直接访问,这是一个目录,但是可以通过工具把.git打包...
Git泄露(.git leakage)(git log 和 Stash储藏)+ [CTFHub]Git泄露系列writeup
ShenZ的博客
09-07 1841
Git泄露 .git leakage 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 .git文件夹中 hooks:存放一些shell脚本 info:存放仓库的全局性排除文件信息 logs:保存所有更新的引用记录 objects:存放所有的git对象 refs:存储指向分支的提交对象的指针 config:仓库的配置信息 index:暂存区(二进制) HEAD:映射到ref的引用 工具 githack pytho
AHU 2022 CTF新生赛web_writeup
YV_LING的博客
11-06 1500
第一次当出题人,给新生做的就简单一些啦。
基于若依的ruoyi-nbcio-plus里抄送人多页选择人员的bug修复
宁波阿成的博客
06-12 650
基于若依的ruoyi-nbcio-plus里抄送人多页选择人员的bug修复
hugo-magic主题使用教程(一)
u010066597的博客
06-16 318
打开浏览器,输入地址: http://localhost:1313/拷贝hugo-magic主题核心文件到根目录 quickstart。在桌面右键打开Git bash运行以下命令。
Github 2024-06-19 开源项目日报 Top10
最新发布
老孙正经胡说
06-19 528
创建周期:354 天开发语言:TypeScript, JavaScript协议类型:MIT LicenseStar数量:7277 个Fork数量:1269 次关注人数:7277 人贡献人数:75 人Open Issues数量:61 个Github地址:https://github.com/danny-avila/LibreChat.git项目首页: https://docs.librechat.ai/
git下载项目登录账号或密码填写错误不弹出登录框
weixin_43397326的博客
06-12 274
git下载项目登录账号或密码填写错误不弹出登录框
Web渗透信息收集进阶
Varin
06-16 1182
网站敏感目录表示网站目录中容易被恶意人员利用的一些目录。通常恶意人员都是通过工具扫描,来扫出网站的敏感目录,敏感目录是能够得到其他网页的信息,从而找到后台管理页面,尝试进入后台等,扫描网站的目录结构,看看是不是存在遍历目录的漏洞。
20. mediasoup服务器的布署与使用
weixin_45842249的博客
06-16 444
服务端提供3个服务:1.www服务,浏览器通过访问服务器目录获取客户端代码,通过V8引擎,启动底层WebRTC2.nodejs提供websocket服务和http服务,用于信令交互3.Mediasoup C++提供的流媒体服务,用于音视频的分享与抓取。
【车载开发系列】汽车嵌入式开发常用工具介绍
千月星跡
06-15 737
配合IAR EWAR,ADS,KEIL,WINARM,RealView等集成开发环境支持所有ARM7/ARM9/ARM11,Cortex M0/M1/M3/M4, Cortex A5/A8/A9等内核芯片的仿真,与IAR,Keil等编译环境无缝连接,操作方便、连接方便、简单易学,是学习开发ARM最好最实用的开发工具。TCANLINPro,主要实现USB转CAN,CANFD,LIN,PWM以及CAN转LIN等功能,支持CAN DBC文件收发数据,解析数据,支持LIN LDF文件收发数据,解析数据。
"./git"+"ctf"
10-05
"./git"是指git版本控制系统的隐藏文件夹,包含了项目的版本历史和元数据。通过递归下载网站/.git目录下的所有文件和文件夹,可以获取到整个项目的源代码和版本历史。 "ctf"是Capture The Flag(夺旗赛)的缩写,是一种网络安全竞赛形式。在CTF比赛中,参赛选手需要通过解决一系列的安全挑战来获取旗帜(flag)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值