CTF原题
文章平均质量分 89
@木兰%%
这个作者很懒,什么都没留下…
展开
-
@信息泄露(git泄露) Stash
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。ctf原题(Stash)1.提前下载好GitHack工具,不知道怎么下载的请看小编上篇文章链接[https://blog.csdn.net/qq_45731468/article/details/108564556]()2. GitHack.py下载.git文件3.git stash寻找url文件夹下的隐藏工作目录4.用 git命令寻找隐藏txt文件4.解析txt文本获原创 2020-09-13 20:44:44 · 655 阅读 · 0 评论 -
信息泄露 (git泄露)log
信息泄露 git泄露 以下是小编更新文章,小白参考,大佬略过。git泄露 log文章目录信息泄露 git泄露ctf原题一、GitHack是什么?二、解题步步骤1.点击题目连接出现以下界面2.打开虚拟机linux系统,小编本次用的是CentOS 7 (64位)系统,3.打开终端命令,输入以下代码先安装 git工具,git工具的使用教程[https://github.com/BugScanTeam/GitHack](%E9%93%BE%E6%8E%A5:%20%5Blink%5D%28https:/原创 2020-09-13 18:02:20 · 1020 阅读 · 3 评论 -
.DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
信息泄露 备份文件下载.DS_Store原题下载.DS_Store文件打开linux先安装curl,已安装的可忽略。之后虚拟机linux输入以下命令会发现也有txt文本解析txt文本内容,即可找到flag。.DS_Store原题下载.DS_Store文件http://challenge-8d035d010ee4211e.sandbox.ctfhub.com:10080/.DS_Store此时出现DS_Store文件用记事本打开会看见一堆乱码,但会发现有一个像txt文件打开linu原创 2020-09-13 16:26:39 · 1119 阅读 · 0 评论 -
@CTFHUB HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。
@CTFHUB HTTP请求方式 HTTP 请求方法,网上一般解题思路【每一次打开的结果发不一样】解决:Windows CMD 命令行运行即可!最后我发现输入的 flag还是不正确。原文转载链接: https://blog.csdn.net/weixin_42859280/article/details/106566484....原创 2020-09-10 15:53:31 · 643 阅读 · 0 评论