web入门-粗心的小李

[web入门]粗心的小李
前言
出自BUUCTF 练习场,也有相关的配套课本(我看的是《CTF实战 从入门到提升》,感觉还行,但有不少细节感觉还是得查资料才能懂)
题目
打开靶场看到是Git泄露,首先就是检测再还原找flag
会用到工具python2的GitHack 和python3的GitHack ,需要提前准备,别问为什么两个都要下,接下来你就知道了
检测可以通过加/.git/,若返回是403则说明有可能存在源码泄露;或者通过目录扫描工具检测
检测出存在可能后使用工具python2的GitHack 进行恢复
需要用到python2,建议直接kali,kali自带有python2和很多库
1 | python2 GitHack.py 目标地址/.git |
执行后会多出一些文件,既然.git都出来了,那就好说了
但其实这里是没有我们需要的flag的
对没错,又是一个坑,我的另一篇writeup中,用的这个python2环境才能实现,而这道题要用python3环境的githack,所以之后还是两个都走一遍吧,谁知道呢
当我们用python3环境的githack时,目录中就有一些可以看得到的文件了
进去看看,哦,一看我们的flag就出来了
总结
对于文件使用后却和想要的结果完全不一样的时候,考虑一下版本问题以及查找资料,不要死磕(你又不是高手,啥都磕对身体不好๑乛◡乛๑)
- Title: web入门-粗心的小李
- Author: ZJ
- Created at : 2024-09-12 00:00:00
- Updated at : 2024-12-11 01:20:42
- Link: https://blog.overlordzj.cn/2024/09/12/ctf/writeup/web/buuctf/[web入门]粗心的小李/
- License: This work is licensed under CC BY-NC-SA 4.0.
看看这些文章吧( ૢ⁼̴̤̆ ꇴ ⁼̴̤̆ ૢ)~ෆ
看看这些文章吧( ૢ⁼̴̤̆ ꇴ ⁼̴̤̆ ૢ)~ෆ
Comments