[Root-me]Insecure Code Management Writeup

最新推荐文章于 2021-09-23 17:27:11 发布
最新推荐文章于 2021-09-23 17:27:11 发布
阅读量5.9k 收藏
点赞数
分类专栏: Rootme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41918771/article/details/103751622
版权

个人博客地址

http://www.darkerbox.com

欢迎大家学习交流

Root-me网址:

https://www.root-me.org/en/Challenges/Web-Server/Insecure-Code-Management

知识点

  • git文件泄露

。。。

既然是git文件泄露,就需要泄露的工具了:https://github.com/internetwache/GitTools

安装好后,进入Dumper文件夹。
输入命令
结果保存在chr文件夹

./gitdumper.sh http://challenge01.root-me.org/web-serveur/ch61/.git/ /root/Desktop/chr

在这里插入图片描述

cd /root/Desktop/chr/
git status .git/

在这里插入图片描述
git status 命令用来查看git目录下的文件状态,
具体的又得看一下git的过程了。

https://www.jianshu.com/p/37f3a7e4a193

在这里插入图片描述
使用git status 可以看出是未使用git add 缓存代码的。所以执行

git checkout -- .

在这里插入图片描述

git log

在这里插入图片描述
执行

git log

在这里插入图片描述
看到加密方式是sha256

查看index.php
在这里插入图片描述
查看config.php

在这里插入图片描述
找到了加密后的值。即flag。git命令也没有深入了解过,过程也有点懵,得好好看看git了。

在这里插入图片描述

在这里插入图片描述

欢迎大家一起学习交流,共同进步,欢迎加入信息安全小白群

在这里插入图片描述

Bog0n
关注
专栏目录
您使用的是不受支持的命令行标记: --unsafely-treat-insecure-origin-as-se
猿小白的博客
02-18 2万+
在使用的Chrome浏览器的时候,浏览器上面提示:您使用的是不受支持的命令行标记: --unsafely-treat-insecure-origin-as-se等提示信息。如何去掉呢? 解决办法:搜索框输入:chrome://flags/,然后点击Reset all按钮,最后点击Relaunch重启浏览器即可。 ...
root-me:network(一)
qingjie0ng的博客
12-31 1626
前言:部分wp,剩下的有空会补上,属于流量分析题 FTP-authentication 地址:Challenges/Network : FTP - authentication [Root Me : Hacking and Information Security learning platform] (root-me.org) 题目:通过 FTP 实现的经过身份验证的文件交换。恢复用户使用的密码。(FTP请求过程中的流量抓取生成了文件,我们要从其中进行数据包捕获分析) 步骤: 开始挑战,会
RootMe
z4yn:)的博客
10-09 972
RootMe 获取root权限 先Nmap扫全端口,开放了22,80端口 在用Nmap -A 综合扫描指定的开放端口 只能从80端口入手,访问80 尝试访问一下robots.txt文件,不存在 用dirbutser扫网站目录,我一般配合dirb一起扫 两个都扫到一个uploads目录和panel目录 uploads通常用来放上传的文件 访问panel目录是个上传点,直接上传一个反弹shell的PHP脚本 用的是kali自带的PH...
RootMe--HTTP - POST
weixin_34253539的博客
04-03 745
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-POST 打开题目有一个Give a try!的框,点击让分数超过999999。 不管怎么点分数都超不过,按F12找到Elements下面发现有一个函数 可直接修改方框里的内容,使其超过999999。然后点击方框得到flag flag:H7tp_h4s_N0_...
RootMe--CRLF
weixin_34291004的博客
04-03 259
题目链接:https://www.root-me.org/en/Challenges/Web-Server/CRLF 题目提示: 1. 在日志中注入错误数据 打开题目是一个登陆框,且下面有日志,尝试输入用户名acc,密码123,发现日志有了记录 显示认证失败,看上面有admin认证失败和认证成功的记录。日志记录并不显示密码,我们可以尝试用换行符(%0d%0a)构造payloa...
RootMe--HTTP - Open redirect
weixin_34072637的博客
04-02 461
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-Open-redirect 点开题目后发现有三个图标链接,点击slack,发现链接后面加了字符串然后跳转到了slack的官网。先用burp suite分析下 果然后面加了一串数字,看着像MD5的特征,找个在线MD5解密网站解一下https://www.md5online...
Nikto-Web-Server-Scanner-it-is-design-to-find-various-default-and-insecure-files-SCRIPT-CODE:###
04-04
压缩包内的文件名 "Nikto-Web-Server-Scanner-it-is-design-to-find-various-default-and-insecure-files-SCRIPT-CODE-master" 提示这是Nikto的源代码仓库,可能包含了项目的最新版本。"master"分支通常代表项目的...
mysql压缩包安装,运行mysqld --initialize-insecure --user=mysql 出错
热门推荐
木竹的博客
10-12 1万+
mysql压缩包安装,运行mysqld --initialize-insecure --user=mysql 出错 注:本文参照B站UP主 遇见狂神说的mysql教程,B站地址: https://space.bilibili.com/95256449?from=search&seid=17766160288959503087 安装mysql时尽量选择压缩包安装,使用此安装方式卸载会简便许多。win压缩包网址: https://cdn.mysql.com//archives/mysql-5.7/m
mysql -uroot -p -e_MySQL学习笔记-01入门及安装
weixin_42099906的博客
02-17 1160
MySQL是最流行的开源SQL数据库管理系统,它由MySQL AB开发、发布和支持。是一个快速的、多线程、多用户和健壮的SQL数据库服务器。MySQL服务器支持关键任务、重负载生产系统的使用,也可以将它嵌入到一个大配置(mass-deployed)的软件中去。其官网地址如下:MySQL官网MySQL是一个典型的关系型数据库,(1)数据结构化存储在二维表中。(2)支持事务的原子性 A,一致性 C,隔...
详解HTTP Upgrade-Insecure-Requests
12-22
浏览器Upgrade-Insecure-Requests详解 搭建HTTPS服务器时经常会遇到该请求头
root_me.zip
04-25
root工具,用来对u8860进行root
Rootme-WriteUp:来自tryhackme的RootME文章
04-13
RootME-tryhackme 通过0xRar 扫描 nmap -T4 -A -p- MACHINE_IP Nmap scan report for MACHINE_IP Host is up (0.15s latency). Not shown: 65464 closed ports, 69 filtered ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 2048 4a:b9:16:08:84:c2:54:48:ba:5c:fd:3f:22:5f:22:14 (RSA) | 256 a9:a6:86:e8:ec:96:c3:f0:03:cd:16:d5:49
rootme:+4500点由Zowlak和Xepher推荐给Root-Me
03-31
rootme:+4500点由Zowlak和Xepher推荐给Root-Me
[Root-me]XSS - Stored 1
Vicl1fe的博客
01-05 2767
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 Root-me网址: https://www.root-me.org/en/Challenges/Web-Client/XSS-Stored-1 题目描述 Steal the administrator session cookie and use it to validate this chall. 窃取管理...
[Root-me]HTTP - Open redirect Writeup
Vicl1fe的博客
12-29 1226
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 Root-me网址: https://www.root-me.org/en/Challenges/Web-Server/HTTP-Open-redirect 知识点 url重定向 前言 自己以前做过一些,但没写wp。只能写一些还没做过的wp了 这个题考察的url重定向 漏洞利用 页面是这样的。 查看源码发现...
[Root-me]JSON Web Token (JWT) - Introduction Writeup
Vicl1fe的博客
12-29 5668
个人博客地址 http://www.darkerbox.com 欢迎大家学习交流 Root-me网址: https://www.root-me.org/en/Challenges/Web-Server/JSON-Web-Token-JWT-Introduction 知识点 JWT 前言 如果没有了解过JWT。可以参考这篇文章。 https://www.freebuf.com/article...
RootMe--HTTP Headers
weixin_34357962的博客
04-03 250
题目链接:https://www.root-me.org/en/Challenges/Web-Server/HTTP-Headers 题目提示: 1. HTTP response里有信息 2. administrator身份访问网页 打开题目里面有一句话:Content并不是HTTP响应的唯一部分,再加上题目是HTTP Headers。按下F12 Google chromeF1...
RootMe--Improper redirect
weixin_34268843的博客
04-03 151
题目链接:https://www.root-me.org/en/Challenges/Web-Server/Improper-redirect 题目提示: 1. 不正确的重定向 2. 获取访问索引的权限 打开题目有一个登录框,且链接后面有redirect,随便输入用户名密码,显示认证失败。既然是想访问index,尝试访问: http://challenge01.root-m...
Tryhackme-RootMe
个人博客
09-23 380
RootMe 文章目录RootMeTask1 Deploy the machineTask2 ReconnaissanceTask3 Getting a shellTask4 Privilege escalation Task1 Deploy the machine Deploy the machine Task2 Reconnaissance 1.Scan the machine, how many ports are open? 2 2.What version of Apache is runnin
minikube --insecure-registry=[]
最新发布
08-25
minikube --insecure-registry=[]是一个用于启动minikube时的命令选项。这个选项的作用是允许minikube连接到不安全的容器镜像仓库。 默认情况下,minikube只能连接到安全的容器镜像仓库,该选项允许minikube连接到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bog0n

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值