文章分类 -  CTF / web / 信息泄露

信息泄露3-(SVN泄露+如何使用dvcs-ripper扫描svn漏洞以及如何还原文件+HG泄露
摘要:一.题目链接: https://www.ctfhub.com/#/skilltree 这里把剩下的两个泄露题目给写完 参考wp:https://blog.csdn.net/2401_82985722/article/details/137746737 二.基础知识 2.1 SVN漏洞 概念:subv 阅读全文
posted @ 2025-04-23 21:22 sun010 阅读(543) 评论(0) 推荐(0)
信息泄露2-git泄露(githack工具的利用+git reset+git stash+dirsearch工具扫描git漏洞命令)
摘要:一.题目链接: https://www.ctfhub.com/#/skilltree 这里还是照样把git下面的所有题目全都解出来 二.基础知识 2.1 git漏洞 产生:哟很多方面导致,可能没删除.git目录,可能没删除缓存,也可能没清除它的历史记录 如何利用:1.GitHack:专门针对于.gi 阅读全文
posted @ 2025-04-23 13:20 sun010 阅读(158) 评论(0) 推荐(0)
信息泄露1-(目录遍历+PHPINFO+dirsearch目录扫描工具的使用+备份文件下载+bak文件+vim缓存+.DS_Store)
摘要:一.题目链接: https://www.ctfhub.com/#/skilltree 这里还是把这一系列的题目全都完成 二.基础知识 2.1 vim缓存攻击 概念:当开发者使用vim编辑器修改服务器上的文件(如网页,配置文件)时,如果vim异常退出(如崩溃等),它会自动生成一个交换文件(swap f 阅读全文
posted @ 2025-04-22 19:04 sun010 阅读(66) 评论(0) 推荐(0)