《从0到1：CTFer成长之路》粗心的小李

最新推荐文章于 2024-07-30 07:20:59 发布

努力学习的瑞

最新推荐文章于 2024-07-30 07:20:59 发布

阅读量3k

点赞数 1

分类专栏： CTF 文章标签：安全

本文链接：https://blog.csdn.net/tr_trTTT/article/details/123923661

版权

本文是一位CTF新手的学习记录，通过扫目录发现git泄露，使用GitHack或Git_Extract-master工具下载了泄露内容，最终找到flag：n1book{git_looks_s0_easyfun}。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

前言：

我是CTF小白，创建此文章只为了记录自己学习的进度

题目：

我们先进入环境

这边给了提示，是吧git放到了外网环境，直接扫一下目录吧，查找一下git目录

git目录下是有东西的

所以我们可以利用工具GitHack或者Git_Extract-master把泄露的内容下载下来

下载下来的文件就会在这边

直接打开就可以看到flag n1book{git_looks_s0_easyfun}

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

努力学习的瑞

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

从0到1——CTFer成长之路（一）

youngerll的博客

03-08

4225

这里写自定义目录标题从0到1——CTFer成长之路（一）Docker安装从0到1——CTFer成长之路（一）此书将习题放在docker上，想做习题要先布置docker环境。 Docker安装 Windows商业版可以直接安装，懒得做系统，家庭版可以在VM虚拟机中直接安装。下载ubuntu20系统及VM15；安装docker。 ubuntu系统安装： 1.选择英语可以避免后期安装软件改文路径名称。 2.接着是漫长的等待； 3.等待完，右键桌面打开终端。 4.docker安装 ①终端apt

《从0到1CTFer成长之路》逆向工程个人笔记--静态分析

最新发布

helin2020的博客

02-09

1702

1：导航栏（程序不同类型的数据：普通函数，未定义函数的代码，数据，未定义）2：反汇编主窗口3：函数窗口（函数名称+地址）4：输出窗口（下方输入框可以输入命令）5：状态指示器（AU:idle 代表 IDA 完成了对程序的自动化分析）

参与评论您还未登录，请先登录后发表或查看评论

《从0到1：CTFer成长之路》-粗心的小李

lly的博客

04-03

1143

打开网站这里提示了Git测试，因为我第一次接触git所以特意百度了一下熟悉的小伙伴可以直接跳过我在这里给大家提示一下 vm如何安装git命令并且使用的过程安装命令：git clone https://github.com/lijiejie/GitHack 默认安装就可安装完 cd切换到GitHack这个目录下 python GitHack.py http://eci-2zej5nwlszgdqx0kozsx.cloudeci1.ichunqiu.com:80/.git 切记这里是python

《从0到1：CTFer成长之路》 [第一章 web入门] 粗心的小李

Senimo

01-12

2729

《从0到1：CTFer成长之路》 [第一章 web入门] 粗心的小李 TIP：看看能不能找到信息吧？启动环境：提示是将.git文件放到了线上环境中，也就是产生了GIT泄露漏洞使用GitHack获取目标泄露的/.git文件： python2 GitHack.py http://4e6b4e1a-dcb6-4d8b-aafd-df6ff62cb178.node3.buuoj.cn/.git/ 成功获取：进入到该文件夹下：其存在有index.html文件，使用cat命令打开： <p>

buuctf[第一章 web入门]粗心的小李

weixin_52620919的博客

10-15

856

根据提示，用githack 从GitHack的路径进入命令终端然后对目标链接跑一下命令：python GitHack.py http://f2d5bbfb-d6a0-4cf9-aa54-45f218812f7d.node4.buuoj.cn:81/.git/ 然后生成一个文件得到flag：n1book{git_looks_s0_easyfun} ...

从0到1：CTFer成长之路docker环境搭建

iuyoo的博客

04-17

1617

1. 安装 docker 使用官方安装脚本安装 sudo curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 也可以使用国内 daocloud 一键安装命令： sudo curl -sSL https://get.daocloud.io/docker | sh 由于之前使用了 snap 安装过 docker，运行 docker 命令出现： bash:/snap/bin/do...

《从0到1：CTFer成长之路》书籍配套题目-[第一章 web入门]常见的搜集

weixin_46703850的博客

02-09

1566

《从0到1：CTFer成长之路》书籍配套题目，来源网站：《从0到1：CTFer成长之路》

《从0到1：CTFer成长之路》书籍配套题目第一章

Youth____的博客

12-11

1279

目录常见的搜集粗心的小李SQL注入-1SQL注入-2afr_1afr_2 常见的搜集题目说了敏感文件，那就扫描一下目录我用的dirsearch扫的有四个是可以访问的目录，一个个访问看看先访问了.index.php.swp 下载，查看发现一个flag 再index.php~中发现另一个flag 在robots中发现第三个flag 粗心的小李 git文件泄露用githack下载先在GitHack中新增的目录中打开获得flag SQL注入-1 直接用sqlmap跑测试是

从0到1——CTFer成长之路（二）

youngerll的博客

03-09

906

从0到1——CTFer成长之路（二）举足轻重的信息搜集信息搜集粗心的小李CTF中的SQL注入SQL注入-1SQL注入-2任意文件读取漏洞afr-1afr-2afr-3 第一章 web入门举足轻重的信息搜集信息搜集粗心的小李 CTF中的SQL注入 SQL注入-1 SQL注入-2 任意文件读取漏洞 afr-1 afr-2 afr-3 ...

《从0到1：CTFer成长之路》

WEB渗透测试从入门到萌新

04-12

1726

一、判断注入类型二、猜解列名数量（字段数） ?id=1' order by 1%23 发现4，页面不正常，所以字段数为1，2，3 三、查看报错位(报错位：2和3) ?id=123' union select 1,2,3 %23 四、信息收集 1、数据库名称：database() 得到数据库名称:note 2、表的信息 ?id=123' union select 1,database(),group_concat(table_name) from information.

从0到1:CTFer成长之路(笔记不断更新)

hxhxhxhxx的博客

01-26

5962

ctfer从0到1web入门信息搜集 web入门信息搜集敏感目录敏感备份文件 Banner识别

从0到1：CTFer成长之路-PWN篇

07-30

370

格式化字符串不在栈上的利用方式, 参数在 .bss 段，不在栈上条件: 需要多次可输入参数。

从0到1CTFer成长之路环境搭建详细教程

啊醒的博客

05-12

2430

从0到1CTFer成长之路环境搭建详细教程 1、安装docker容器 curl -fsSL https://get.docker.com -o get-docker.sh sh get-docker.sh 安装成功后启动，并设置开机自启 systemctl start docker systemctl enable docker.service 2、安装dock Compose sudo curl -L "https://github.com/docker/compose/releases/downl

从0到1CTFer成长之路-第一章-CTF中的SQL注入

黑白的博客

03-01

2020

CTF中的SQL注入声明好好向大佬们学习！！！攻击 https://book.nu1l.com/tasks/#/pages/web/1.2 SQL注入-1 kali执行 vim docker-compose.yml 内容如下 version: '3.2' services: web: image: registry.cn-hangzhou.aliyuncs.com/n1book/web-sql-1:latest ports: - 80:80 开启docker .

命令执行漏洞（教材：从零到一 CTFer成长之路）

L2329794714的博客

03-18

5951

一、什么是命令执行漏洞由于开发者使用一些执行命令函数其未对用户输入的数据进行安全检查时，可注入恶意命令，实现恶意命令执行。命令执行一般发生在远程，故称远程命令执行RCE（Remote Command Exec或Remote Code Exec）。以PHP的syste()函数为例： <?php $str = $_GET['name']; system("echo hello ".$str); //调用系统程序执行命令 ?> 正常输入？name=lusong，

从0到1：CTFer成长之路学习笔记——举足轻重的信息搜集

liuzibo1024的博客

07-02

360

SVN是源代码版本管理工具，可以利用.svn/entries或wc.db文件获取服务器源码等信息。gedit编辑器保存后会生成后缀为。vim意外退出后会生成。Banner识别工具。

粗心的小李

m0_51319369的博客

04-27

327

《从0到1：CTFer成长之路》课后习题题目：前期准备：下载scrabble工具 git clone http://github.com/denny0223/scrabble 答题： 1，进入下载的scrabble目录下 ./scrabble +网址成功的话，网页源码会在文件夹目录下打开发现flag ...