Nuyoah_QQ

摘要： updatexml函数： UPDATEXML（XML_document,XPath_string,new_value); 第一个参数:XML_document是Srting格式，为XML文档对象的名称； 第二个参数：XPath——string(Xpath格式的字符串)； 第三个参数:new_valu 阅读全文

摘要： 1.输入1‘测试，发现报错 输入' and 1=1测试，无法注入 输入1’and 1=1 -- 注意：--后面有空格 输入'and 1=2 -- ,报错 因此判断，该url为字符型注入 2.判断列数，输入1' order by 3 -- ' 输入1' order by 2 -- ' 因此字段数是2 阅读全文

摘要： 1.参考svn泄露，使用dvcs-ripper下载.hg文件: ./rip-hg.pl -v -u http://xxx.com/.hg 2.打开.hg文件夹，发现其中有个last-message.txt 3.cat last-message.txt，发现出现flag文件，由于目录下未能找到该文件， 阅读全文

摘要： 题目3： 使用Githack，方法同log 阅读全文

摘要： 题目2： 1.使用Githack 2. stash 用于保存 git 工作状态到 git 栈，在需要的时候再恢复。 执行 git stash list 执行 git stash pop 发现从 git 栈中弹出来一个文件，这个文件的内容就是 flag 阅读全文

摘要： 准备工作：安装Githack Ubuntu命令： apt-get install git 安装python命令： sudo apt-get install python3.9.6 使用方法： python GitHack.py http://www.example.com/.git 注意： 还原后的 阅读全文

摘要： svn泄露 解题思路: 1.安装 针对SVN泄露的工具——————dvcs-ripper 使用linux命令执行安装命令 git clone https://github.com/kost/dvcs-ripper.git 进入dvcs-ripper目录 cd dvcs-ripper 使用工具 ./r 阅读全文

摘要： 1. .DS_Store 文件利用 .DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。 2.使用dirsearch命令进行查找 python dirsearch.py -u http://challenge-3f6015 阅读全文

摘要： 1.vim介绍 在使用vim时会创建临时缓存文件，关闭vim时缓存文件则会被删除，当vim异常退出后，因为未处理缓存文件，导致可以通过缓存文件恢复原始文件内容 以 index.php 为例：第一次产生的交换文件名为 .index.php.swp 再次意外退出后，将会产生名为 .index.php.s 阅读全文

摘要： 1.bak文件 2.使用dirsearch进行扫描 python dirsearch.py -u http://challenge-d4234042e1d43e96.sandbox.ctfhub.com:10080/ -e * 3.下载bak文件，获取flag 阅读全文