《从0到1:CTFer成长之路》粗心的小李

最新推荐文章于 2024-05-14 07:39:16 发布
最新推荐文章于 2024-05-14 07:39:16 发布
阅读量2.8k 收藏
点赞数 1
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tr_trTTT/article/details/123923661
版权
本文是一位CTF新手的学习记录,通过扫目录发现git泄露,使用GitHack或Git_Extract-master工具下载了泄露内容,最终找到flag:n1book{git_looks_s0_easyfun}。
摘要由CSDN通过智能技术生成

前言:

我是CTF小白,创建此文章只为了记录自己学习的进度

题目:

我们先进入环境

这边给了提示,是吧git放到了外网环境,直接扫一下目录吧,查找一下git目录

git目录下是有东西的

所以我们可以利用工具GitHack或者Git_Extract-master把泄露的内容下载下来

 下载下来的文件就会在这边

最低0.47元/天 解锁文章
努力学习的瑞
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUUCTF-N1BOOK(web1)学习分享
m0_63641882的博客
11-17 260
访问.index.php.swp使用记事本打开得到flag3拼接起来就可以了。使用GitHack工具进行访问下载index.html文件。访问得到一个txt文件的路径,访问得到半个flag。使用‘进行测试注入类型,发现有回显得知是字符型注入。在本地访问index.html得到flag。进行目录穿越../得到根目录,得到flag。发现flag字样的表进行查询表内的字段。访问index.php~得到flag2。得到flag字段,进行查询字段值。4.php伪协议的使用,目录穿越。使用php伪协议进行文件读取。
从0到1CTFer成长之路——1git(全网最详细)
m0_52555753的博客
11-15 1281
网络安全
2024年最新《从0到1:CTFer成长之路》2,2024年最新物联网嵌入式开发岗
最新发布
2401_85013357的博客
05-14 761
攻击者通过SSRF漏洞未授权访问内网Redis,可能导致任意增、查、删、改其中的内容,甚至利用导出功能写入Crontab、Webshell和SSH公钥(使用导出功能写入的文件所有者为redis的启动用户,一般启动用户为root,如果启动用户权限较低,将无法完成攻击)。Redis是一条指令执行一个行为,如果其中一条指令是错误的,那么会继续读取下一条,所以如果发送的报文中可以控制其中一行,就可以将其修改为Redis指令,分批执行指令,完成攻击。首先,FastCGI本质上是一个协议,在CGI的基础上进行了优化。
ctf从0到1
mingyqf的博客
02-28 1830
网站链接: https://www.ichunqiu.com/battalion?t=1&r=68487 举足轻重的信息搜集 第一题:常见的搜集 进入环境,用dirsearch扫一下,发现存在vim备份文件,gedit备份文件和robots.txt文件。 robots.txt直接访问,发现flag1_is_her3_fun.txt,直接访问发现了flag1。 index.php~直接访问,发现flag2。 直接访问.index.php.swp,把vim备份文件下载下来,然后vim -r inde
BUUCTF N1BOOK [第一章 web入门]粗心的小1
hivjianxian的博客
11-22 870
ctf题解
CTF从零到一 信息收集 粗心的小
shirazawah的博客
09-07 359
看到题目,很明显的说了git泄露 使用scrabble ./scrabble http://127.0.0.1/ ls查看 cat查看index.html 发现flag
大班音乐教案:粗心的小画家.doc
09-09
大班音乐教案:粗心的小画家.doc
careless:识别粗心响应的指标
06-08
粗心Careless是一个包含多种功能的软件包,可帮助研究人员识别调查研究中可能的粗心受访者。 Careless仍在进行中,因此如果您遇到问题或对进一步的方法或改进有建议,请。安装 # Careless is currently only hosted ...
大班语言教案:粗心的王阿姨.doc
09-09
探索粗心的王阿姨的大年夜意语言活动设计 在大班语言教案中,我们设计了一场名为“粗心的王阿姨”的大年夜意语言活动,旨在培养幼儿的细心服务和语言表达能力。本活动的目标是让幼儿通过询征询、细心观看情境、关心...
大班音乐活动:《粗心的画家》.docx
11-19
大班音乐活动:《粗心的画家》.docx
大班音乐教育活动:歌曲《粗心的小画家》.doc
09-09
大班音乐教育活动:歌曲《粗心的小画家》.doc
git-master.zip
11-21
git-master, git-for windows/git-master,包含source code 等代码说明。。。。。
GitHack-master.zip
06-09
githack,ctf工具,git泄露问题,查看文件夹。解压压缩包后使用。
《从0到1:CTFer成长之路》靶场练习手记02
X_python321的博客
03-20 4289
靶场环境win10+VM+ubuntu+docker
i春秋《从0到1:CTFer成长之路》通关WP
07-08 4386
1、常见的搜集 题目内容:一共3部分flag 使用目录扫描工具,如:7kb-webpathbrute对该URL进行扫描: 打开第一个URL: 发现flag文件flag1_is_her3_fun.txt文件,访问即可得到flag1:n1book{info_1 打开第二个URL: 可以得到flag2:s_v3ry_im 打开第3个URL,下载index.php.swp,打开可以得到第3个flag3:p0rtant_hack}: 组合即可得到完整flag:n1book{info_1
BUUCTF--N1BOOK
m0_59022585的博客
07-09 706
尝试注入'and updatexml(1,concat(0x7e,(seLect group_concat(table_name) from information_schema.tables where table_schema='note'),0x7e),1)#将select关键字绕过,成功回显出表(fl4g和users)。注入'and updatexml(1,concat(0x7e,(seLect group_concat(flag) from fl4g),0x7e),1)#回显出flag。
CTFer成长之路--一道历届逆向题解题过程(包含脱壳、算法分析)
YESL_08的专栏
08-13 1322
前言 CTF 是实战性很强的赛事。仅学习理论知识,不进行实操,永远无法成为 CTF 大神。从本篇博客开始,我将选择有代表性的历年CTF比赛题目,介绍解题过程,工具使用以及讲解知识点。 题目介绍 本次讲解的是出自2017年第三届上海市大学生网络安全大赛的一道逆向题,题目分值50分,主要考点有算法分析、nspack脱壳、主流工具使用等。 准备工具 ExeinfoPe 工具,可以查询软件信息 OD 反汇编工具,用于动态调试 OllyDumpEx 工具,进程内存转储器,OD 中默认包含 OllyDump 插件 I
[BUUCTF]-N1BOOK-[第一章 web入门]粗心的小
yzl_007的博客
09-06 693
[BUUCTF]-N1BOOK-[第一章 web入门]粗心的小 打开题目,git泄露 用脚本跑一下 https://github.com/lijiejie/GitHack python2 GitHack.py http://5f7e45de-781e-480f-9316-5b11472ebba3.node4.buuoj.cn:81/.git 如上使用方法,将其泄露的信息下载下来 这里是有一个index.html文件 打开查看flag。这一段也说明了引起git泄露漏洞的原因 ...
会计财务专业职业规划范本 (16页 字数4700).doc
06-21
然而,他也承认自己的缺点——粗心和缺乏自信,这对会计专业可能会造成影响,但他承诺会努力改正并提升自身细致度。 职业能力方面,作者展现了自己的责任心和对工作的专注态度,他保证在分配的任务中既追求数量又...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值