【CTF Web】CTFShow 版本控制泄露源码2 Writeup(目录扫描+.svn泄漏)

于 2024-08-24 13:37:38 发布
阅读量322 收藏 3
点赞数 14
分类专栏: CTF Writeup 文章标签: svn 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/138230446
版权

版本控制泄露源码2

10
版本控制很重要,但不要部署到生产环境更重要。

解法

用 dirsearch 扫描。

dirsearch -u https://8d22223d-dc2c-419c-b82d-a1d781eda427.challenge.ctf.show/

找到 .svn 仓库。

访问:

https://8d22223d-dc2c-419c-b82d-a1d781eda427.challenge.ctf.show/.svn/

得到 flag。

Flag

ctfshow{06176015-d389-45b7-a0a3-dd4a0064039a}

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

HEX9CF
关注
专栏目录
CTF有效的目录扫描工具
12-13
CTF有效的目录扫描工具
ctfshow 版本控制泄露源码2
qq_55777983的博客
07-24 794
这里尝试了url/.git/后发现不行,于是我直接拿御剑扫描发现了这个 于是访问url/.svn/
ctfshow 版本控制泄露源码1
qq_55777983的博客
07-24 548
根据题目提示我们直接访问url/.git/ git控制版本回溯,配置不当即可能造成泄露 有一个脚本就叫githack
CTF WebCTFShow 版本控制泄露源码 Writeup(目录扫描+.git泄漏
最新发布
HEX9CF的技术博客
08-23 340
10版本控制很重要,但不要部署到生产环境更重要。
ctfshow版本控制泄露代码1,2
qq_45705626的博客
08-12 771
ctfshow版本控制泄露
ctfhub web全部做题记录(持续跟新)
01-08
【总结】在CTF Web挑战中,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛中发现并利用安全漏洞,获取flag。...
ctfshow-web入门-信息搜集wp
m0_53567065的博客
10-31 679
ctfshow-web入门-信息收集wp
CTFHUBWeb技能树——信息泄露writeup
生活·代码_这里是青_分享快乐
04-12 6938
CTFHUB writeup,web技能树之信息泄露目录遍历、PHPINFO、备份文件下载、网站源码、bak文件、Vim缓存、.DS_Store、Git泄露、Log、Stash、Index;路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有“点-斜线”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。需要注意的是,系统操作访问控制
ctfshow-web入门-信息搜集(web1-10)
HkD01L的博客
06-17 325
ctfshow,信息搜集,web1,web2,web3,web4,web5,web6,web7,web8,web9,web10,writeup,ctf
从0到1学习CTF WEB
hzy_wsq的博客
07-29 965
从0到1学习CTF WEBweb前置技能功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 基础比较薄弱,准备逐题刷CTFHub的web类型题目顺便学习一下web方面的安全知识。 web前置技能 1、请求方式: 隐藏信息 metho
CTFshow信息泄露
weixin_74275515的博客
07-27 1165
在Vim中,临时文件通常是由Vim自动生成以保存临时信息的。(1)子域名入手:可以通过查找该网站的子域名去寻找其真实ip,因为有点网站可能主站使用了CDN而某些子域名并未使用。它通过记录文件的修改历史、‌作者、‌修改时间等信息,‌帮助开发团队协同工作,‌确保代码变更的可追溯性和可管理性。(3)历史DNS记录:查询ip时该网站可能刚开始并未开始DNS,所以可以通过查询网站的历史DNS查找目标ip。(5) 国外请求:有些网站可能没有对国外访问进行CDN加速,所以可以通过国外代理访问到真实ip。
CTF——9款网站目录扫描工具推荐——附下载链接与相关字典
热门推荐
weixin_51735061的博客
04-17 3万+
九款常用的网站目录扫描软件推荐(附免费下载链接),CTF解题好帮手,以及百万条数据字典分享~~~ 御剑-DirBuster-Dirmap-WebPathBrute-wwwscan.....
网络攻防中的CTF综合靶机渗透实战:信息收集、Web漏洞挖掘、使用niktoWeb漏洞扫描器、使用dirb扫描网站目录、获取shell、Metasploit 设置监听、种植Meterpreter等等
代码讲故事
03-21 369
网络攻防中的CTF综合靶机渗透实战:信息收集、Web漏洞挖掘、使用niktoWeb漏洞扫描器、使用dirb扫描网站目录、获取shell、Metasploit 设置监听、种植Meterpreter等等。CTF(Capture The Flag)竞赛是一种网络安全竞赛,通常模拟真实的网络攻防场景,要求参赛者通过各种技术手段发现并利用系统漏洞,以获取隐藏在目标靶机中的“旗帜”(flag)。在CTF综合靶机渗透中,参赛者需要运用多种技术实现方案来突破靶机的安全防线。
网络安全学习笔记-CTF信息收集
阿达斯加的博客
05-18 1258
CTF信息泄露 当我们访问web页面时,常常会出现相关的个人信息,比如邮箱、电话、地址等等。在CTF的比赛中,出题人可能会故意留给我们一些重要信息,多见于cookie、源代码、请求头、响应头中。 CTF文件泄露 扫描器是一类自动检测本地或远程主机安全弱点的程序,它能够快速的准确的发现扫描目标存在的漏洞并提供给使用者扫描结果。工作原理是扫描器向目标计算机发送数据包,然后根据对方反馈的信息来判断对方的操作系统类型、开发端口、提供的服务等敏感信息。 常见扫描器—Dirsearch:dirsearch是一个py
ctfshow vip 限免
2301_79555897的博客
03-24 1546
可以看到有这个文件,我们按照路径访问,可以看到探针的页面,里面可以试试查看到服务器硬盘资源、内存占用、网卡流量、系统负载、系统时间等信息。.phps后缀是php源代码文件,在url后加/index.phps刷新进入页面,可以得到1个phps文件,记事本打开,就是页面源代码,查找flag。看题是无法查看源代码,比如右键警用,f12键警用,但可以直接点击右上角,找更多工具里的查看源代码。最简单的比如改后缀。打开以后,可以看到两文件,txt文本和php文件,不知道就都试一下,将后缀改为/fl000g.txt。
CTFShow信息搜集:web1-web20
2401_83167745的博客
07-27 1702
1.启动环境2.检查页面源码,发现flag就在里面。
CTFSHOW-web
Makabakahaha的博客
07-01 1056
phps文件类型主要由php组与php源关联。通常,php文件将由web服务器和php可执行文件解释,您将永远看不到php文件背后的代码。如果将文件扩展名设为.phps,配置正确的服务器将输出源代码的彩色格式版本,而不是通常生成的HTML。并非所有服务器都是这样配置的。也就是说,通过phps可以看到php代码未被解析的源代码所以拿到flagindex.phps是由于非正常关闭而产生的一个隐藏文件。
ctfshow---vip限免题目1~10关
zhhhb1005的博客
04-03 2437
目录 源码泄露 前台JS绕过 协议头信息泄露 robots后台泄露 phps源码泄露 源码压缩包泄露 版本控制泄露源码 版本控制泄露源码2 vim临时文件泄露 cookie泄露 源码泄露 这一题主要考察如何查看网页源代码,查看方式主要有三种 在网页前面加上view-source: 右键页面,点击查看页面源代码 键盘上按下F12打开开发者工具,在查看器中查看源代码 这一题随便一种都可以查看源代码。 前台JS绕过 这一题右键和F12都没有办法使用...
CTFShow VIP Web挑战:解题策略与源码漏洞分析
"这篇资源主要介绍了在网络安全领域中进行CTF比赛时,针对Web安全的一系列解题思路,包括源码泄露、前端JS绕过、协议头信息泄露、robots.txt后台泄露、phps源码泄露源码压缩包泄露版本控制泄露源码以及vim临时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值