2021年8月18日
CTFHub web git泄露-log
摘要: 打开靶场,使用disearch进行扫描发现git泄露 python dirsearch.py -u <url> -e * 使用GitHack将目标源代码clone到本地 python Git_Extract.py <url>/.git 打开生成的文件夹,flag就在txt文件中 也可通过git lo 阅读全文
posted @ 2021-08-18 19:40 r1kka 阅读(179) 评论(0) 推荐(0)
2021年8月14日
CTFHub web 技能树 网站源码
摘要: 常见备份文件 1.文本备份文件(index.php): .index.php.swp vim第一次异常退出 .index.php.swo vim第二次异常退出 .index.php.swn vim第三次异常退出 index.php~ index.php.bak index.php.txt index 阅读全文
posted @ 2021-08-14 16:27 r1kka 阅读(559) 评论(0) 推荐(0)
CTFHub 技能树 web 302重定向
摘要: 打开题目所给链接 先按照惯例查看源码 可以发现这是一个302重定向的问题,如果能让网页正常跳转至index.php即可得到flag,我能想到两种解决办法 ①使用crul命令,将网页跳转至index.php文件所在的位置及可 ②使用burpsuite抓包经过repeater板块让其定位到指定网址 阅读全文
posted @ 2021-08-14 15:36 r1kka 阅读(376) 评论(0) 推荐(0)