devbox
你好赵伟
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

CTFHUB-WEB-信息泄露+密码口令【02】 dirsearch 、Githack使用_githack与dirsearch

作者:你好赵伟 | 2024-05-16 07:11:54

githack与dirsearch

信息泄露

一、目录遍历

在这里插入图片描述

二、 phpinfo

在这里插入图片描述

三、 备份文件下载

网站源码

在这里插入图片描述
在这里插入图片描述
用御剑扫描
在这里插入图片描述
在这里插入图片描述
php开发的网站通常以www目录下的文件为访问路径,所以这里以网站方式打开txt文件,即可查看到flag

bak文件

bak是网页的备份
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

vim缓存

vim异常关闭会残留缓存
在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容

以 index.php 为例:第一次产生的交换文件名为 .index.php.swp

再次意外退出后,将会产生名为 .index.php.swo 的交换文件

第三次产生的交换文件则为 .index.php.swn

在这里插入图片描述

在这里插入图片描述

.DS_Store

在这里插入图片描述
在这里插入图片描述
搞心态
1b893481f0585d8c4720f252eb.txt
在这里插入图片描述
???

dbq
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

四、Git泄露

当前大量开发人员使用git进行版本控制,对站点自动部署。
如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。

log

目录扫描工具dirsearch(扫描网站)

dirsearch是一个python开发的目录扫描工具,目的是扫描网站的敏感文件和目录从而找到突破口。

dirsearch使用

-u 指定网址

-e 指定网站语言

-w 指定字典

-r 递归目录(跑出目录后,继续跑目录下面的目录)

-random-agents 使用随机UA

用法

python dirsearch.py -u 网址 -e php 或 python .\dirsearch.py -u 网址 -e php

在这里插入图片描述
确实
在这里插入图片描述
pip install urllib3

在这里插入图片描述
在这里插入图片描述

的确缺什么补什么

python dirsearch.py
pip install urllib3
pip install chardet
pip install certifi
pip install cryptography

  • 1
  • 2
  • 3
  • 4
  • 5

在这里插入图片描述

python dirsearch.py -u url -e *

  • 1

http://challenge-48d56faf005eeb6b.sandbox.ctfhub.com:10800/
python dirsearch.py -u http://challenge-48d56faf005eeb6b.sandbox.ctfhub.com:10800/ -e *
在这里插入图片描述
在这里插入图片描述
等待,发现存在.git敏感文件,自动变色

参考:githack
参考:看这儿

Githack—python2 —安装kali

在这里插入图片描述
在这里插入图片描述

/home/kali-1/Desktop/GitHack-master/

  • 1

报错找不到文件,以下是试错踩坑 菜狗

下了一个GitHacker
python setup.py
pip install requests
pip install coloredlogs
pip install certifi
pip install cryptography

在这里插入图片描述
更新pip后

python -m pip install --upgrade pip

发现开始安装之前报错没有的包(我每天都会被自己智障到
在这里插入图片描述
但是windows 没有部署git 又回kali 安装python3
在这里插入图片描述
https://github.com/BugScanTeam/GitHack
在这里插入图片描述

开环境!天天被毒打
改名字,没有( 空格
再试一次

python GitHack.py http://challenge-9c876a543879124e.sandbox.ctfhub.com:10800/.git

  • 1

在这里插入图片描述
在这里插入图片描述
到disk下

challenge-9c876a543879124e.sandbox.ctfhub.com_10800

  • 1

在这里插入图片描述

git diff 0fb24a13f7757f336206b4d9b911cc6c67851d38

  • 1

在这里插入图片描述

stash

python GitHack.py http://challenge-65db052f097cd041.sandbox.ctfhub.com:10800/.git/

  • 1

在这里插入图片描述
进入disk

challenge-65db052f097cd041.sandbox.ctfhub.com_10800

  • 1
git stash list 

  • 1

在这里插入图片描述

git stash pop

  • 1

在这里插入图片描述

index

githack

python GitHack.py http://challenge-d57bad3e688d5cd1.sandbox.ctfhub.com:10800/.git

  • 1

在这里插入图片描述

git log

  • 1

在这里插入图片描述

 git diff bfc4c999652b9f8ca6cfeec7c4505914b431e507

  • 1

在这里插入图片描述
成功!

密码口令

弱口令

在这里插入图片描述
参考:不能说很像 是完全一样

默认口令

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/你好赵伟/article/detail/577435
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号