热门标签
热门文章
- 1[C++]STL-set/multiset容器_std::multiset自动排序
- 2hadoop大数据开发基础_大数据,Hadoop生态详解
- 3Java:MybatisPlus--配置及其注解_mybatisplus的configuration配置
- 4Flink作业的逻辑与物理拓扑详解
- 5液冷数据中心走红,什么是液冷?_风液比
- 6Android Studio实现内容丰富的安卓手机购物商城APP_android studio购物app
- 7【Linux】信号
- 8redis持久化_redis持久化文件存在哪里
- 9MySQL中执行SQL的BufferPool缓存机制
- 10MyBatisPlus 多数据源配置_mybatisplus多数据源配置
当前位置: article > 正文
CTFHUB-git泄露-log_日志清除找到flag
作者:我家小花儿 | 2024-05-16 07:11:26
赞
踩
日志清除找到flag
在此次题目中需要用到的工具有
1.dirsearch(目录扫描工具)
2.GitHack(泄露利用工具)
我是在kail-linux中安装的这两个工具,在kail中安装时会碰到了各种各样的问题,但是在kail中使用工具是真的方便接下来让我们先来安装这两个软件吧
1.dirsearch(目录扫描工具)
- apt-get update
-
- #更新一下数据源
- git clone https://github.com/maurosoria/dirsearch
- #下载该工具
到这里我们就安装好了
2.GitHack(泄露利用工具)
- git clone https://github.com/BugScanTeam/GitHack
- #如果无法下载,就再执行一遍apt-get udate
OK两个工具都已安装完毕
3.开始做题
首先我们进行目录扫描
- dirsearch -u http://challenge-5af314cf4264b28b.sandbox.ctfhub.com:10800/ -e*
- #这里可以不用换路径,直接执行扫描
发现存在git泄露
使用githack进行扫描这个网址:http://challenge-5af314cf4264b28b.sandbox.ctfhub.com/.git
这里需要先进入GitHack目录
- python2 GitHack.py http://challenge-5af314cf4264b28b.sandbox.ctfhub.com/.git
- #GiHack只支持python2
扫完之后就会生成一个文件然后我们要访问这个文件(进入到这个目录)
- git log
- #获取文件的日志信息
- git diff
- #对比添加和删除找到flag
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家小花儿/article/detail/577433
推荐阅读
相关标签
