Day3 CTFhub

最新推荐文章于 2024-07-16 09:37:43 发布
最新推荐文章于 2024-07-16 09:37:43 发布
阅读量132 收藏
点赞数
分类专栏: CTFhub-技能树练习 文章标签: git 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45515936/article/details/117827756
版权

Day3 CTFhub

1.信息泄露-git

1.1 Log

(1)GitHack

GitHack下载地址:https://github.com/lijiejie/GitHack

GitHack是一个.git泄露利用测试脚本,通过泄露的文件,还原重建工程源代码。

python3 dirsearch.py -u <url> -e *

发现了git泄露在这里插入图片描述

(2)使用GitHack进行文件恢复

python2 GitHack.py <url>  (url格式:http(s)://xxx/.git)

成功下载了文件。

在这里插入图片描述

下一步需要用git的功能,发现还没有git。

需要在kali中部署git。

这个网址挺全的:https://www.cnblogs.com/dee0912/p/5815267.html

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-D5rGXpac-1623421441600)(C:\Users\13602\AppData\Roaming\Typora\typora-user-images\image-20210611204205147.png)]
好麻烦,有空再部署,先转用windows。

emm,救命,逃不过要装linux上的git了,那就先放一下吧。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jxNWlXKD-1623421441601)(C:\Users\13602\AppData\Roaming\Typora\typora-user-images\image-20210611210013662.png)]

2.密码口令-弱口令

既然是入门,那就猜猜常见的弱口令。

admin 123

admin admin

admin password

爆破,用常见弱口令字典:https://www.cnblogs.com/bflw/p/12938013.html

字典爆破密码,使用burp suite,使用教程https://jingyan.baidu.com/article/ca41422f054c881eae99eda0.html字典集合中使用对应字典即可。

3.SQL注入

放一个大佬解答:https://www.jianshu.com/p/2e67c69cbb0c

3.SQL注入

放一个大佬解答:https://www.jianshu.com/p/2e67c69cbb0c

需要对应复习补充SQL注入相应知识,结合具体实践。

Kikichuang_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CTFHub
IC0903的博客
04-18 2334
文章目录 前言 一、网站源码 开启题目 进入环境 通过上方链接进入环境 具体步骤 二、bak文件 开启题目 进入环境 通过上方链接进入环境 具体步骤 三、vim缓存 开启题目 进入环境 通过上方链接进入环境 具体步骤 四、.DS_Store 开启题目 进入环境 通过上方链接进入环境 具体步骤 前言 记录CTFhub备份文件下载学习过程 一、网站源码 1、开启题目 2、具体步骤 在网址http://challenge-779bbbea92c9fb72.sandbox.ctfhub.com:10800/后加/
CTFHub通关
weixin_43184518的博客
07-06 8061
CTFHub通关 这篇文章主要为我在ctfhub上的通关过程,作为记录方便以后查看。
CTFHub暴力破解WriteUP
tangshuangsss的专栏
06-01 845
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介CTFHub 为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务。「赛事中心」提供全网...
初识CTF Day1 CTFHUB信息泄露
suxinAL的博客
09-23 463
前言 作为ctf的新手首先开始了ctfhub的旅程,ctfhub里面的题目相较于ctfshow,i春秋,攻防世界等简单一些也更适合入门,但是有些题目我确实没做出来,也请大家见谅,本博客不定时更新且内容较为简单,仅适合新手入门查看 最开始只是想当日记本使用的,可是感觉写博客蛮有意思的所以就发出来,也希望各位大佬能给出建议指导或是指出错误 正文 WEB篇 基础 这里先写Web只是因为我感觉Web的题目更有意思而已,大家也可以从Misc或者Crypto开始学习,话不多说,进入题目 首先进入web的http协议部分
Day5 CTFhub
weixin_45515936的博客
06-14 263
Day5 CTFhub 1.SQL注入-字符型 使用sqlmap扫描当前数据库 sqlmap -u http://challenge-9888653b34aba397.sandbox.ctfhub.com:10800/?id=1 --current-db 1)Do you want to skip test payloads specific for other DBMSes? #看起来后端DBMS是“mysql”。是否要跳过特定于其他DBMS的测试有效负载? #已经识别出来mysql数据库,直接跳过,
Day2 CTFhub
weixin_45515936的博客
06-10 298
Day2 CTFhub 1.Day1问题解决 1.1御剑扫描 打开御剑字典目录发现“dir.txt”中含有常见目录。——御剑后台珍藏版 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jat7K6vt-1623337382425)(C:\Users\13602\AppData\Roaming\Typora\typora-user-images\image-20210610090905479.png)]是使用域名需要加/,因为这里是扫描目录。 字典选择Dir进行扫描,无果agai
Day1 CTFhub
weixin_45515936的博客
06-08 870
Day1 CTFhub 1.CTF 1.1比赛形式 Jeopardy-解题 动态积分题目类型主要包含 Web 网络攻防 、 RE 逆向工程 、 Pwn 二进制漏洞利用 、 Crypto 密码攻击以及 Misc 安全杂项 这五个类别,个别比赛会根据题目类型进行扩展。 AwD-攻防模式 AwD通常仅包含Web及Pwn两种类型的题目。 RHG-自动化[ AI自动化] 选手需要编写自动化程序来请求接口获取题目相关信息,该类程序通常称之为bot,在程序中全自动访问并挖掘目标漏洞,完成利用漏洞攻击并获取flag的过程。
Day4 CTFhub
weixin_45515936的博客
06-13 213
Day4 CTFhub 放一个大佬解答(带python解答版本):https://www.jianshu.com/p/2e67c69cbb0c 常规参考:https://blog.csdn.net/xmd213131/article/details/105310006?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522162359362016780271511054%2522%252C%2522scm%2522%253A%252220140713
初识CTF Day2 CTFHUB密码口令&SQL注入
suxinAL的博客
09-27 851
前言 接着上次的继续往下做 git泄露结束了,现在开始看svn和hg 正文 首先看一下信息泄露部分的svn和hg 这里使用到一个工具dvcs-ripper 下载地址如下 https://github.com/kost/dvcs-ripper.git (注意:该工具一定要配置环境,具体如下图,或者查看readme.md) 安装好工具就简单了,我是在kali虚拟机里进行使用的 具体指令如下 cd dvcs-ripper-master ./rip-svn.pl -v -u http://challenge-d
python基础3day03.txt
04-27
3. 内建模块 # imp.reload(已加载模块名) .pyc 是 .py的编译文件 模块的内建属性 __doc__ __name__ # 主要用来判断当前模块是否是主模块 __file__ 模块的文档字符串 模块的 __all__列表 from xxx ...
1.26 C++ day3
01-26
1.26 C++ day3
css3day2动画.xmind
07-19
css3day2动画.xmind
数据结构 Day 3 主函数
06-12
main.c
数据结构 Day 3 预处理
06-12
head.h
PingRAT:一款基于ICMP的隐蔽型C2流量转发工具
FreeBuf_的博客
07-15 528
当前版本的PingRAT具备以下功能特性:1、使用ICMP Payload实现命令和控制;2、隐蔽性极强,不会被轻易检测到;3、基于纯Go语言开发;
mmc-utils 的 MMC 测试工具
yangzhao0001的博客
07-13 267
mmc-utils 的 MMC 测试工具
git clone 报错 Unable to negotiate
最新发布
weixin_44740132的博客
07-16 227
修改文件 /etc/ssh/ssh_config。查询支持哪些加密算法。
尝试FreeBSD下安装ollama
skywalk8163的专栏
07-15 970
ollama它支持多种系统,但是唯独不支持FreeBSD,于是尝试在FreeBSD里编译安装。先上结论,官网的ollama没有编译成功,使用特供版可以安装成功。因为特供版改了代码,为了安全,最后是在FreeBSD jail里操作的。
黑马瑞吉优化Day3
09-24
黑马瑞吉优化Day3是指在数据库中使用一个元数据处理器来填充公共字段,以及创建一个线程局部变量工具类来设置和获取当前用户ID,从而实现验证用户是否登录的功能。元数据处理器是一个类,通过实现MyBatis Plus框架中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值