HackTheBox-Forensic— Illumination #Linux #Git

已于 2023-12-16 09:50:57 修改
阅读量136 收藏
点赞数 5
文章标签: git
于 2023-12-05 21:17:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39974634/article/details/134817190
版权

首先通过ls -la找到 .git 发现这是一个git repository

从config变量可以看到,从config.json读取了文件,解析token后进行login操作

查看config.json文件

根据注释可见token已经被替换,因为不是base64,无法在开发/生产中正常工作

由于这是git库,可以通过过去的日志查看被替换之前的值

git log 

通过git show 加commit id可以看到变更记录

得到token为SFRCe3YzcnNpMG5fYzBudHIwbF9hbV9JX3JpZ2h0P30= 

base64解码后得到flag:   HTB{v3rsi0n_c0ntr0l_am_I_right?}

行者孙Sun
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
EnCase-Forensic取证软件完整版资料.ppt
11-14
EnCase-Forensic取证软件完整版资料 EnCase Forensic是Guidance Software公司开发的一款计算机取证软件,旨在提供计算机犯罪取证的全面解决方案。该软件提供实时预览、分析和获取,符合美国立法规范,全球最大的...
开源项目-esimov-forensic.zip
09-03
开源项目“esimov-forensic”是一个专门用于图像伪造检测的库,它为开发者和数字取证专家提供了强大的工具来鉴别图像的真伪。在现代数字时代,图像篡改技术日益普及,使得真实与虚假之间的界限变得模糊。这个库的...
HackTheBox-Forensic—Extraterrestrial Persistence #Linux
weixin_39974634的博客
12-05 35
WantedBy=multi-user.target #在multi-user.target启动时自动启动。[]是systemd的语法规定,用于规定节的开始和结束 一般都会有 关于服务的一般性描述和依赖关系。ExecStart=/usr/local/bin/service #服务开始时执行的命令。ExecStop=/usr/local/bin/service #服务停止时执行的命令。[Install] #定义服务与系统目标之间的关联以及启用或禁用服务时的行为。丢到hiencode解码。
HackTheBox-Forensic— Red Miners #Linux
weixin_39974634的博客
12-05 46
cronCleanUp 删除原有的计划任务,contab -l 可以列举 用sed去掉之后 crontab编辑 将修改内容保存。cleanEnv这个函数把环境中阻碍挖矿的进程杀掉,还会检查其他挖矿的行为,如果有的话也会杀掉。flag的四个部分通过搜索 == 或者"base64 -d"可以找到,经过拼接,得到最后的结果。给了一个miner.zip里面是一个installer_miner.sh的挖矿文件。
HackTheBox-Forensic-Insider #Browser #Mozilla
weixin_39974634的博客
12-05 27
给了一个压缩包,解压出来除了Firefox以外没有内容 将在这个文件夹中查找攻击者访问的内容,这个文件夹包含了火狐浏览器需要的设置和一些信息 为了排除干扰信息,建议在系统上新建一个账户,把该文件夹复制到c:\user\xxx\appdata\local\mozilla 我们启动火狐浏览器,就会自动读取目录下profile的信息 访问历史显示了攻击者登录了acc01的8080端口,可以看到攻击者访问了 password字段显示了flag
HackTheBox-Forensic-Peel Back The Layers #Linux
weixin_39974634的博客
12-06 24
在 Dockerfile 中使用 RUN rm 或类似命令删除了一个文件时,该文件实际上并没有从镜像中物理删除。它只是在一个新的层中被标记为已删除,并且上一层中的文件保持不变。这些文件仍然可以在后续的层中找到,因为它们是在上一层中存在的。我们通过 docker save 生成的 tar 文件会包含所有层,包括那些dockerfile删除了文件的层。docker history 命令同样可以查看 Docker 镜像的构建历史,包括每一层镜像创建的时间、作者、大小变化以及使用的命令等信息。
Ubuntu-Forensic_linux_
09-30
Ubuntu operating system canconserve and manage a lot of configurationinformation and the information with forensicimportance
Cuda-OpenCL-Forensic-Tools:使用图形卡进行取证处理
05-10
Cuda / OpenCL取证工具使用图形卡进行取证处理。 开发脚本以执行简单的取证功能,例如图像,覆盖,哈希和搜索。 该脚本的核心是Python Cuda / OpenCL。 最初的目标是测试该概念的性能。 如果性能显示出价值,那么下...
The Forensic Laboratory Handbook - Procedures and Practice
06-03
If the law has made you a witness, remain a man of science. You have no victim to avenge, no guilty or innocent person to convict or save— you must bear testimony within the limits of science.
git和gitee的基本操作
luosuss的博客
07-11 771
我们可以发现master主分支和dev1分支的内容不同,这是因为没有把dev1分支的内容没有merge(合并)到主分支上所以我们再idea切换到master主分支上合并成功然后就可以推送了。
LAZYNVIM学习使用笔记
汽车电子软件领域知识分享
07-10 401
本篇主要记录学习使用lazynvim的一些要点,防止遗忘。
mmc-utils 的 MMC 测试工具
yangzhao0001的博客
07-13 212
mmc-utils 的 MMC 测试工具
git 使用
07-12 1080
它会在本地创建一个新的目录,并将远程仓库的整个代码库复制到该目录中。文件下载到工作空间并可以使用 git checkout . 或 git checkout 文件。提交数据到缓冲区(暂存区) git add . (所有文件) 或 git add 文件。把暂存区的数据提交到本地仓库 git commit -m "标记/说明"用于从远程仓库获取最新的提交,但不会自动合并或更新本地分支。用于从远程仓库获取最新的提交,并将其合并到当前分支中,合并(吸收)分支(把指定的分支合并到当前分支中)
CentOS7安装部署git和gitlab
Mr_Bobcp的博客
07-11 395
CentOS7安装部署git和gitlab
git patch怎么使用?
琳琳的博客
07-11 461
解决冲突后,你可以使用 `git add` 命令标记冲突已解决,然后使用 `git commit` 命令完成合并。如果你希望将这些更改提交到 Git 仓库,你需要先使用 `git add` 命令添加更改,然后使用 `git commit` 命令提交。如果你有一个 `.patch` 文件,你可以使用 `git apply` 命令来应用它。* `git am` 用于应用由 `git format-patch` 生成的补丁文件。* `git format-patch` 用于将 Git 提交转换为补丁文件。
【车载开发系列】GIT教程---如何下载代码库
最新发布
千月星跡
07-16 465
SSH(Secure Shell)协议是一种加密的网络协议,用于在不安全的网络中安全地进行远程登录和执行命令。它通过在网络中建立一个加密的通道,确保数据传输的机密性和完整性。ssh就是我们电脑上的一个身份证,是类似于ip,但是它不会变,我们通过添加ssh账号方式来允许访问项目以及操作使用ssh的方式上传文件相比较https的方式就会安全系数提高,从而保证公司项目的安全。
Jmeter+Ant+Git+Jenkins持续集成介绍
2301_78276982的博客
07-10 722
一 简介1.什么是ant?ant是构建工具2.什么是构建概念到处可查到,形象来说,你要把代码从某个地方拿来,编译,再拷贝到某个地方去等等操作,当然不仅于此,但是主要用来干这个3.ant的好处跨平台 --因为ant是使用java实现的,所以它跨平台使用简单--与ant的兄弟make比起来语法清晰--同样是和make相比功能强大--ant能做的事情很多,可能你用了很久,你仍然不知道它能有多少功能。当你自己开发一些ant插件的时候,你会发现它更多的功能。4.ant的兄弟make。
Git 课程任务
qq_42907812的博客
07-12 225
***

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值