CTFHub题目学习
信息泄露
git
git相关命令 https://blog.csdn.net/weixin_45254208/article/details/107810572
log
解法一:
git_extract.py直接出结果
1 |
python2 git_extract.py http://challenge-15f179a684f3a620.sandbox.ctfhub.com:10080/.git/ |
解法二:
1 |
python GitHack.py |
git log查看提交历史
版本回滚
1 |
git reset --hard 349eb2df182641950bf27a24df6dc3c8c52fd9c3 |
stash
解法一:
git_extract.py直接出结果
1 |
python2 git_extract.py http://challenge-ea20b24a0fde9085.sandbox.ctfhub.com:10080/.git/ |
解法二:
GitHack.py 得文件
执行 git stash list 发现 stash
执行 git stash pop 发现从 git 栈中弹出来一个包含flag的文件
版本回滚
1 |
git reset --hard 349eb2df182641950bf27a24df6dc3c8c52fd9c3 |
index
svn
Subversion,简称SVN,是一个开放源代码的版本控制系统,相对于的RCS、CVS,采用了分支管理系统,它的设计目标就是取代CVS。互联网上越来越多的控制服务从CVS转移到Subversion。
安装perl组件:
1 |
sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl |
然后需要安装svn服务:
1 |
apt-get install subversion |
gitclone:
1 |
git clone https://github.com/kost/dvcs-ripper |
下载解压后进入dvcs-ripper工具目录,然后给权限:chmod 755 *
进入目录
用
1 |
./rip-svn.pl -v -u http://challenge-fb13f9afd9ee3b28.sandbox.ctfhub.com:10080/.svn/ |
得到的还原目录数据在.svn目录下,需要ls -al查看
1 |
svn1.6及以前版本会在项目的每个文件夹下都生成一个.svn文件夹,里面包含了所有文件的备份,文件名为 .svn/text-base/文件名.svn-base |
这是缺少perl模块的报错
我这里提示我缺少的是 SQLite 所以下 SQLite 具体下载什么看提示
执行需要root权限
1 |
perl -MCPAN -e shell |
HG
脚本:dvcs-ripper-master
1 |
sudo ./rip-hg.pl -v -u http://challenge-6b91e8ced3bbc632.sandbox.ctfhub.com:10080/.hg/ |
进入.hg目录,并寻找flag
1 |
ye1s@kali:~/Desktop/tool/dvcs-ripper/.hg$ sudo grep -r "flag" ./ |
查看.hg/store/fncache可知 flag 的文件名为flag_88274161.txt,直接访问即可得 flag
备份文件
网站备份
拿disearch扫一下
1 |
python dirsearch.py -u http://challenge-d7b90efa6684f0b0.sandbox.ctfhub.com:10080/ -e * |
url访问flag_235451560.txt,得到flag
bak文件
题目提示Flag in index.php source code
访问index.php.bak下载得到源码,flag在源码里
vim缓存
程序员使用vim编辑器编写一个index.php文件时,会有一个.index.php.swp文件,如果文件正常退出,则该文件被删除,如果异常退出,该文件则会保存下来
在Linux里通过命令 vim -r xxx.swp 来让临时文件恢复正常
访问.index.php.swp,下载文件,记事本打开,Ctrl+F搜索ctfhub得到flag
.DS_Store
.DS_Store是Mac下Finder用来保存如何展示 文件/文件夹 的数据文件,每个文件夹下对应一个。如果开发/设计人员在发布代码时未删除文件夹中隐藏的.DS_store,则有可能会造成文件泄露
1 |
python2 ds_store_exp.py http://challenge-ade6b89566c8695c.sandbox.ctfhub.com:10080/.DS_Store |
PHPINFO
phpinfo.php
搜索ctfhub{
FROM :blog.cfyqy.com | Author:cfyqy
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论