抖音免费推广网站,网站搜索下拉是怎么做的,如何进入优容网站,WordPress 同步网易博客Log
前言
根据题目描述#xff0c;这个题目需要使用到工具 GitHack 来完成#xff0c;而 CTFHub 上提供的工具需要在 python2 环境中执行#xff0c;注意 python3 环境无法使用。 GitHack准备#xff08;kali Linux#xff09;
打开虚拟机
sudo su 以管理员的身份运行…Log
前言
根据题目描述这个题目需要使用到工具 GitHack 来完成而 CTFHub 上提供的工具需要在 python2 环境中执行注意 python3 环境无法使用。 GitHack准备kali Linux
打开虚拟机
sudo su 以管理员的身份运行
git clone https://github.com/BugScanTeam/GitHackGitHack要在其目录下运行而且环境也要python2的环境python3的环境不行 解题 python2 GitHack.py http://challenge-e1d56afd01c3bdf2.sandbox.ctfhub.com:10800/.git/ 在终端打开目录路径并使用git log命令查看其历史记录 解释说明 remove flag 表示当前版本 add flag 表示这次提交的版本 init 表示初始的版本 使用git diff命令可以对比提交版本对比这三个版本发现在add flag中获得此题flag
git diff c4016e7a5c99106aefb974c030c8181d38696d42 ctfhub{1e566fa3df6e2a017942e11f}
Stash
进入环境 使用GitHack工具将题目源码下到本地目录
python2 GitHack.py http://challenge-9ffd02eaf677512a.sandbox.ctfhub.com:10800/.git/ 在GitHack工具的dist目录中打开刚才clone的网站目录文件
在终端打开clone的目录路径并使用git log命令查看其历史记录 使用git diff命令可以对比提交版本发现在add flag版本中有一个文本文件
git diff a1e2bbe39ff8538f8f661e3944ba82e9e7393086 通过对git命令的学习和题目的提示使用stash命令可以恢复文件
git stash pop 笔记 Index
此题与之前题目类似使用 GitHack 工具 clone 题目源码到本地目录没想到查看本地目录文件时发现多了一个文本文件文本文件中得到此题 flag 。
一来直接就使用GitHack工具clone题目源码到本地目录下 在GitHack工具的dist目录中打开刚才clone的网站目录文件发现一个文本文件 在终端打开clone的目录路径并查看index file文件
git ls-files --stage 使用git log命令查看其历史记录
git log 使用git diff命令可以对比提交版本发现在init版本中有一个文本文件得到此题flag SVN泄露
先将dvcs-ripper工具在kali linux安装好
参考dvcs-ripper安装教程-CSDN博客 使用dvcs-ripper工具将泄露的文件下载到本地目录中
./rip-svn.pl -u http://challenge-13535a84cf5cffc9.sandbox.ctfhub.com:10800/.svn 在.svn文件夹中查看下载好的文件
ls -al 访问wc.db数据查看是否有此题flag索引发现flag有两个文本文件可能存在flag
cat wc.db | grep -a flag
cat wc.db | grep -a ctfhub 使用curl命令访问可以文件检查网页源代码是否存在flag检查均返回404可能已经被删除了 网页提示说flag在服务端旧版本的源代码中那么应该检查一下pristine文件是否存放flag
cd pristine 查看bf文件夹是否存在此题flag发现查看文件夹中的.svn-base文件中不存在此题flag 同样的操作查看e8最后发现flag HG泄露 要做这题要先下载关于HG泄露的漏洞利用工具
下载使用工具我建议在kali Linux上下载使用dvcs-ripper
解题思路
这题与之前的题目比较类似同样使用 dvcs-ripper 工具下载泄露的网站目录但是使用工具过程中出现了一些错误导致网站源代码没有完整下载。正如网页显示内容中的提示所说不好使的情况下试着手工解决。那么此题目是让我们不要过度依赖工具的使用。使用 tree 命令列出下载到本地目录的所有文件。发现一个可疑的文本文件查看文本文件发现历史记录中一个新增的 flag 文件。正则搜索相关文件发现可疑文本使用 curl 命令检查发现此题flag。
使用dvcs-ripper下载泄露的文件
./rip-hg.pl -u http://challenge-0d3831f1cebeab8b.sandbox.ctfhub.com:10800/.hg发现提示404报错和两处完成可能是没有完整下载网站目录
使用tree命令列出刚刚下载的.hg网站目录发现可疑的文本文件 查看可疑的文本文件是否存在此题flag发现历史版本add flag
cat .hg/last-message.txt 发现历史版本可以使用正则表达式进行关键字查找
grep -a -r flag 使用curl命令检查一下data数据中的文本文件发现此题flag
curl http://challenge-0d3831f1cebeab8b.sandbox.ctfhub.com:10800/flag_2556511088.txt
