目录
举足轻重的信息搜集
1.敏感目录泄露·git泄露
1.1实验准备
VMware、Ubuntu(也可以用centos或者kali)、docker、docker-compose、vim
可自行csdn安装
1.2环境搭建
Ubuntu终端下创建vim docker-compose.yml文件
【需要sudo权限,不然无法成功(;´д`)ゞ,都是泪的总结呀!】
从0到1:ctfer官方提供的镜像
1.3简单的上手题目
复制,shift+ins插入vim,按 est键 :wq!保存并退出
sudo docker-compose up -d 拉取镜像
查看
查看IP,为192.168.12.133/24
浏览器访问192.168.12.133出现如图所示则表示成功
关闭镜像
sudo docker ps查看已启动的镜像信息
sudo docker stop 镜像id 即可关闭
重新启动
sudo docker images 查看镜像id
然后执行如图命令即可启动
用御剑扫描一哈(没有的可要自行csdn~)
以上两个路径返回正常(别人都是三个robots.txt、index.php和index.php.swp,为毛我只扫出来俩儿?听说是字典里面没有那个路径,哎,没办法新手字典不强大,太难了!)
打开robots.txt
访问192.168.12.133/flag1_is_her3_fun.txt这个文件,得到第一个flag。
下面访问index.php~获得第二给flag。
假巴一事的扫一哈,(虽然咱没扫出来,但是事先知道有这个文件。//狗头保命//),访问一下【.index.php.swp】,注意前面有个点,然后把文件下载下来用vim打开,就可以的到第3个flag。
最后把三部分flag拼接起来就行了。
n1book{info_1s_v3ry_imp0rtant_hack}
1.4粗心的小李
如上的步骤部署环境,访问镜像IP地址,如出现如下图案则成功
访问一下.git文件
403说明存在.git备份文件,但是访问受限
访问.git/config
去网上找个Git泄露的工具,书里面推荐用scrabble,我们这里用GitHack演示,
友情链接(很详细,特别适合像我一样的新手)
CTFweb Git泄露 类题目 ———— 怎样用GitHack工具得到git泄露源码 详细教程-------从安装到使用_日熙!的博客-CSDN博客_ctf git
安装好一切后在GitHack-master文件夹中按【shift】键的同时点击鼠标右键,打开PowerShell输入【python Githack.py http:xxxxx/.git】命令,脚本会自动爬取.git备份文件。
爬取成功,保存到了Githack-master文件夹下,可以看到新出现的文件夹192.168.12.133和index,打开192.168.12.133就可以找到备份文件了。
打开备份文件,得到本题的flag
n1book{git_looks_s0_easyfun}