首先庆祝一下,总算快要开学了!!!
在家里真就遭不住了唉
本周主要完成了git泄露 svn泄露的题目
因为本周少一天时间,而且我正在学科目三科目四,所以稍微进度有一点点慢哈,没事,我下周尽量补上
一 git泄露
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。
首先非常值得我们注意的就是python的问题
比如说sqlmap必须要用2 而githack必须要用python3
学长的意思是还是下载python3 使用命令前加python的方法来进行
但是因为我转了半天还是没明白,所以干脆就就用虚拟机解决了
使用的工具同样是非常常见的githack,非常类似sqlmap
安装起来也和sqlmap区别不大
python3 dirsearch.py -u -e *
ython2 GitHack.py (url格式:http(s)😕/XXX/.git/)
git diff 9b5b583530f59c07fc62f457066d4ebd81db9782
命令解释
创建新分支:git branch branchName
切换到新分支:git checkout branchName
然后,上面两个命令也可以合成为一个命令:
git checkout -b branchName
一共三题
stash index log 都可以用类似方法去做,我会在近期完成githack的上手工作
二svn泄露
大概就是这个思路了,我暂时还是不太清楚这方面的内容,只能先依葫芦画瓢试试看了
还是利用ctfhub网站中提供的svn工具进行扫描
扫描发现有 .svn/ 目录,确认是 .svn 泄露。
使用svnExploit发现一个可疑的txt文件,已经被删除,无法还原。
使用 dvcs-ripper 工具中的 rip-svn.pl 脚本进行 clone.
查找已经删除的文件,得到flag
本周的东西确实有点少呢…
多一天上课 一天去音召山 一天准备英语考试…
我争取下周补上来
扫一扫
498
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
