ctf/web源码泄露及利用办法【总结中】

最新推荐文章于 2023-11-17 11:31:15 发布
最新推荐文章于 2023-11-17 11:31:15 发布
阅读量967 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43679507/article/details/86318522
版权
               

.hg源码泄漏


漏洞成因:


hg init的时候会生成.hg


e.g.http://www.am0s.com/.hg/


漏洞利用:工具:dvcs-ripper


rip-hg.pl -v -u http://www.am0s.com/.hg/


.git源码泄漏

漏洞成因:在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等等。在发布代码的时候,把.git这个目录没有删除,直接发布了。使用这个文件,可以用来恢复源代码。


1.漏洞利用:工具:GitHack #注:遇到的题这个工具好像都不行


2.上海市网络安全大赛


官方wp给的利用方法:


本地kali测试:


最低0.47元/天 解锁文章
还可以啦
关注
CTF-WEB页面源代码查看
asd158923328的博客
08-21 4078
靶场地址: https://www.mozhe.cn/bug/detail/dzE4Qk9GRC9DSzZSWGNuRDlSZzZMZz09bW96aGUmozhe 根据题意 进入页面,因为Javascript禁用鼠标右键,用火狐浏览器按F12,搜索key
CTFshow信息泄露
最新发布
weixin_74275515的博客
07-27 1022
在Vim,临时文件通常是由Vim自动生成以保存临时信息的。(1)子域名入手:可以通过查找该网站的子域名去寻找其真实ip,因为有点网站可能主站使用了CDN而某些子域名并未使用。它通过记录文件的修改历史、‌作者、‌修改时间等信息,‌帮助开发团队协同工作,‌确保代码变更的可追溯性和可管理性。(3)历史DNS记录:查询ip时该网站可能刚开始并未开始DNS,所以可以通过查询网站的历史DNS查找目标ip。(5) 国外请求:有些网站可能没有对国外访问进行CDN加速,所以可以通过国外代理访问到真实ip。
CTF 两道web整数溢出题目(猫咪银行和ltshop)
weixin_30305735的博客
11-19 998
①猫咪银行: (2018科大hackgame) 一开始给十个CTB,而flag需要20个CTB,我们需要理财赚够20个。 理财是只能买入TDSU才可以获得收益。我们先上来直接把CTB全部换成TDSU。 上边是我们花了所有TDSU:66060买了19分钟后的收益。(因为一个账号最多存在20分钟,计算你用脚本极限也不能买20分钟,必须留一分钟用来换TDSU和买入,取出等操作) ...
Bugku CTF-web13 看看源代码
weixin_44023403的博客
04-26 875
Bugku CTF-web13 看看源代码解题 解题 重点:URL解码 先根据题目提醒,查看源码,发现有部分代码有些奇怪; 把p1和p2的Url编码解码一下得到如下代码; p1='function checkSubmit(){var a=document.getElementById("password");if("undefined"!=typeof a){if("67d709b2b p2=aa648cf6e87a7114f1"==a.value)return!0;alert("Error");a
php整数溢出 ctf,CTF 两道web整数溢出题目(猫咪银行和ltshop)
weixin_39644614的博客
03-26 1128
①猫咪银行: (2018科大hackgame) 一开始给十个CTB,而flag需要20个CTB,我们需要理财赚够20个。理财是只能买入TDSU才可以获得收益。我们先上来直接把CTB全部换成TDSU。 上边是我们花了所有TDSU:66060买了19分钟后的收益。(因为一个账号最多存在20分钟,计算你用脚本极限也不能买20分钟,必须留一分钟用来换TDSU和买入,取出等操作)还是不行,算上收益的钱12...
CTF比赛web源码泄露扫描.zip
08-24
全国大学生电子设计竞赛(National Undergraduate Electronics Design Contest),试题,解决方案及源码。计划或参加电赛的同学可以用来学习提升和参考。程序均是实战案例,经过测试可直接运行。 全国大学生电子...
源码获取+ctf+web安全
10-08
源码获取,源码泄露+ctf+web安全
ctfhub web全部做题记录(持续跟新)
01-08
总结】在CTF Web挑战,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛发现并利用安全漏洞,获取flag。...
一、CTF-Web-信息泄露(记录CTF学习)
qq_27920699的博客
12-16 2969
个人CTF学习之路
2016 SWPU CTF web1题目源码
10-31
2016 SWPU CTF web1题目源码
CTF笔记:溢出利用
PwnGuo的博客
05-19 1008
整数溢出 典型整数溢出利用 这个 v3 是一个无符号数,最大只能 255,如果超过的话就会进行 mod 255所以可以传入一个总共是 0x105 的, 这样他的得到的就是 6 是符合长度限制的,从而绕过 if 的检测dest 的大小是 0x11h,加上 ebp 的 0x4h,所以需要在前面填充 0x15h 后门程序 exp: python2 #coding=utf-8 from pwn import * p=remote('node3.buuoj.cn',29748) p.recvuntil("na
ctf web——源代码
god_001的博客
03-28 1797
打开题目网页: 于是查看网页源代码看到: 其类似%66%75……的内容猜测是URL编码,解码后得到: 该脚本就相当于运行 函数checkSubmit(): 根据函数的含义,在网页输入:67d709b2b54aa2aa648cf6e87a7114f1 得到结果: ...
记录遇到的有趣的CTF题---simple_api(xxe漏洞)
tothemoon的博客
11-05 2102
这是我参加的一场校内的CTF比赛。大佬们的write up还在整理当,我就先用我之前做题时的截图做一个简单的复现。write up出来后再查漏补缺。 1.打开网站后除了这个啥也没有,查看源代码也没有提示。 学过python的同学应该会发现这一段字典,但在这里的意思应该是响应错误,但仔细看了源码后也没与发现注入点,这时想到题目名为simple_api。 抓包添加xxe代码后就能跑出flag了。 x...
CTF-PWN-堆-【堆溢出相关概括基本流程及first-fit演示与】
llovewuzhengzi的博客
11-17 395
向堆写入的字节数超过本身可使用的字节数(可使用的字节数不一定等于申请的字节数,是因为堆管理器会对用户所申请的字节数进行调整,这也导致可利用的字节数都不小于用户申请的字节数),所以可能覆盖到相邻高地址的下一个堆块。chunkdata段地址对应的chunk与topchunk不相邻,相当于free(chunkdata段地址),malloc(size)相差容得下一个最小chunk,则切割chunk两部分,free掉chunkdata段地址对应的chunk的size-size的部分。一个三目运算符 a?
神来之笔,2021CTF内核漏洞精选解析
kali_Ma的博客
07-13 710
CTF解析0x0 保护0x1 源码分析0x2 漏洞点0x3 利用思路0x4 Exploit 0x0 保护 #!/bin/sh qemu-system-x86_64 \ -m 512M \ -kernel bzImage \ -nographic \ -smp 1 \ -cpu kvm64,+smep,+smap \ -append "console=ttyS0 quiet kaslr" \ -initrd rootfs.cpio \ -mo
CTF-Web14(有时候源码里面就能不经意间泄露重要(editor)的信息,默认配置害死人)
weixin_47059164的博客
08-22 188
知识点:编辑器漏洞,领导讲话的图片很可能来自于编辑器这个路径,从图片路径找到编辑器路径进行突破。
国内首本CTF赛事技术解析书籍,五年之约,兑现了
华章IT官方博客
07-01 971
新书速递每一个CTF战队的发展其实都面临着一个问题,那就是“如何传承”。作为一个联合战队,随着老成员走向工作岗位,如何用良好的机制实现新老更替,是战队管理者需要认真考虑的问题。我们也尝...
CTF:信息泄漏与源码泄露技术分析
1. **Web源码泄漏**:这是由于开发者在发布网站时未能正确清理源代码文件或者配置不当导致的。例如,`.hg` 和 `.git` 目录通常是Mercurial和Git版本控制系统的痕迹,它们包含了项目的历史记录和敏感信息。通过访问`....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值