【i春秋 第二届春秋欢乐赛 】WEB Hello World

最新推荐文章于 2022-10-06 08:37:37 发布
最新推荐文章于 2022-10-06 08:37:37 发布
阅读量371 收藏
点赞数
分类专栏: CTF刷题 杂项 文章标签: git linux python 安全 github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45844670/article/details/108037159
版权

【dirmap】
dirmap原作者链接
dirmap知乎链接
GitHub地址
【Git Extract】
GitHub地址

先用dirmap扫描网站

python dirmap.py -i http://106.75.72.168:9999/ -lcf

得到:在这里插入图片描述

看到 .git想到存在源码泄露漏洞

【git泄露】

  1. 漏洞原因:在运行git init 初始化代码库时,会在当前目录下产生一个.git的隐藏文件,用来记录代码的变更记录等。在发布代码得时候,没有吧.git这个目录删除,导致可以使用这个文件来恢复源代码。
  2. git文件夹分析

文件夹:
hooks:存放一些sheel的地方
info:存放仓库的信息
object:存放所有git对象的地方
refs:存放提交hash的地方
config:github的配置信息

文件:
description:仓库的描述信息,主要给gitweb等git托管系统使用,无需关心
HEAD:映射到ref引用,能够找到下一次 commit的前一次哈希值

git源码泄露漏洞总结

使用git_extract跑一下
在kali上跑

python git_extract.py http://106.75.72.168:9999/.git/

在这里插入图片描述
就很舒服
然后我们看一下两个flag文件

两个长得蛮一样的嘛
这里用diff命令行

diff flag.js flag.js.04bb09

在这里插入图片描述
这里我们就选择不同的地方的字符作为flag(以下面那行为准)

除了Git Extract,还有在这里插入图片描述
这些个工具都可以用来git漏洞挖掘,但是我花了好几个小时配置环境,最后只有Git Extract可以在我的kali上跑

附:
git下载文件命令:

git cat-file blob f2b45f1e5af6dc1a8607c11e4ddc5fd077276c45 > f2b45f1.js

查看某文件的关系树:

git ls-tree b5dfb5846ad5a81ebf6104d5230728cbf48d653b
Kal1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-(i春秋 春秋欢乐web hello world
weixin_44089266的博客
04-11 2601
题目传送门challge 打开网站发现只显示了Hello word,打开开发者工具,network模块,发现有一个404 考虑是否有flag.js文件,输入查询后,发现 由于代码过长,考虑换种思路,经查阅,此种可能git源码泄露,一般会有 ./git/config文件,尝试访问,确实存在. 然后在kali上安装Git_Extract工具,用来下载该站源码。安装Git_Extract过程如下 g...
i春秋 第二届春秋欢乐 Hello World
feng的博客
10-03 837
前言 有一说一,这个题目真的阴间,心态快被搞炸了。 WP 进入环境之后抓包,看源码,看是否有.bak文件都不行,用dirsearch扫一下,发现存在git泄露。然后使用githack,发现了三个文件: 发现flag.php里面是一串关于加密的东西,我以为flag需要我来进行解密,然后。。。。我人就没了。。。 这题的githack有坑,本题的考点原意是.git/logs/HEAD文件的利用,而githack并没有对其中的hash提取,因此遗漏了部分的object。简单的来说就是有重要文件githack没有提
i春秋 第二届春秋欢乐 Web-Hello World
qq_34106499的博客
01-20 1245
1. git源码泄露问题 2. 了解git源码泄露的原理及其漏洞利用 3. 待进一步掌握。。。
i 春秋 第二届春秋欢乐 web HelloWorld (.git源码泄露问题)
Zeker62的博客
08-31 339
这个靶场拿到手上只有一个helloworld 通过源码发现,存在一个flag.xmas.js文件 但是我们访问这个文件是失败的,那尝试flag.js文件 发现成功访问,但是通过坎坷的阅读发现并没有什么有用的信息: 除了比心一无所有 那既然找不到什么有用的信息,使用扫描工具尝试进行扫描 发现大量git文件 那么这题考的就是git源码泄露问题 使用GitHacker进行扫描: 发现三个文件,其中有个...
Hello_World.zip_Hello world.a_iphone hello wor_world
09-21
标题中的"Hello_World.zip_Hello world.a_iphone hello wor_world"揭示了这是一个关于iOS开发的初学者项目,其中包含了“Hello, World!”程序的基本元素。这个项目可能用于教授如何在iPhone平台上创建并运行简单的...
nodejs创建web服务器之hello world程序
12-02
其高效性和非阻塞I/O模型使得它在处理高并发请求时表现出色。Node.js的核心模块之一就是HTTP,它允许开发者轻松创建HTTP服务器。 在"Hello World"程序中,我们首先通过`require`方法引入了内置的HTTP模块。在Node....
Web项目Springboot-HelloWorld-war包
03-10
利用springboot开发的简易helloworld的war包,供测试使用
Swift Web Helloworld
05-08
这是一个使用Swift语言的Web开发Hello world项目。仅用于演示Swift语言应用于Web后端开发的能力。 参考:http://blog.csdn.net/testcs_dn/article/details/51334779
hello_world_Flutter_web_demo.zip
11-07
【标题】"hello_world_Flutter_web_demo.zip" 指的是一个使用Flutter框架构建的Web应用程序示例项目。在Flutter中,开发人员可以利用同一份代码库为移动、Web和桌面平台创建应用,实现多平台开发的高效性和一致性。 ...
简单Web 项目(基础): helloworld
kngines
11-04 2951
写在前面 简单Web项目, helloworld, 由于网速等问题,非Maven(下载jar 包太慢,另,大财小用) 用于制做 Docker镜像 测试Web项目,具体制作过程将后续出系列文章 另,虽简单,但是真心找了很久! 废了很大劲,没找到直接可利用的 ! 代码框架 Myeclipse 2017 具体目录结构如下图: 访问效果 GitHub链接 helloworld 源代码下...
i春秋第二届春秋欢乐CryMisc题目WriteUp
iqiqiya的博客
04-24 4382
CryMisc__writeup把CryMisc.zip解密后得到crypto.zip和jiami.py,crypto.zip是被加密过的,而jiami.py则是加密脚本,  其中密码是随机的15位字符的md5值,基本不可能爆破,而这里是使用本身这个jiami.py和gogogo.zip一起加密成crypto.zip,这里就存在着zip的明文攻击,用winrar(不能用7zip或者好压)把...
i春秋第二届春秋欢乐登山者writeup
iqiqiya的博客
06-26 3486
转自Flying_Fatty大佬博客  写的很详细  本来想自己再写的https://blog.csdn.net/kevin66654/article/details/70493566这个题的Hint:求二维矩阵左上往下走,可以向下,也可以向右下的最大值(打过ACM的话,就知道是dp的数字三角形模型题)IDA里静态分析,发现程序逻辑比较简单,先有一个init的初始化函数,然后就是对我们的输入进行c...
2018.8.12欢乐
a1035719430的博客
08-12 338
T1 T2 T3
百度杯2017年春秋欢乐
网络安全博客
01-16 2199
百度杯CTF2017年春秋欢乐第一场
NSSCTF的web题目记录
wanan的博客
10-06 318
NSSCTF的web题目记录
Hello World
该博客暂停使用
12-15 653
描述这是学习每种程序设计语言的第一个实例。输出Hello World,注意大小写。输入无输出Hello World解析:print("Hello World")
WP 4 i春秋_2017年春秋欢乐
segOt
04-20 4493
时间 象棋 时间 多线程、爆破 这道题目给出如下源码<?php header("content-type:text/html;charset=utf-8"); '天下武功唯快不破'; setcookie('token','hello'); show_source(__FILE__); if ($_COOKIE['token']=='hello'){ $txt = file_get_cont
I春秋360_Reverse_登山_Writeup
ACdream
04-23 2778
这个题的Hint:求二维矩阵左上往下走,可以向下,也可以向右下的最大值 (打过ACM的话,就知道是dp的数字三角形模型题) IDA里静态分析,发现程序逻辑比较简单,先有一个init的初始化函数,然后就是对我们的输入进行check 分析init: 两个for循环得到了一个1014*1014的矩阵,根据我们的hint,这就是我们需要运算的矩阵,所以我们需要构造出矩阵 这儿有个my
webhelloworld
最新发布
03-13
你可以使用HTML和JavaScript来编写一个... <title>Hello World <h1>Hello World! alert("Hello World!"); 这个网页会在页面上显示一个标题为"Hello World!"的大字,同时弹出一个对话框显示"Hello World!"。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值