web入门-粗心的小李

ZJ Lv100
  2024-09-12 2024-09-12 Created   2024-12-11 01:20:42 2024-12-11 01:20:42 Updated      392 Words  1 Mins  

[web入门]粗心的小李

前言

出自BUUCTF 练习场,也有相关的配套课本(我看的是《CTF实战 从入门到提升》,感觉还行,但有不少细节感觉还是得查资料才能懂)

题目

打开靶场看到是Git泄露,首先就是检测再还原找flag

会用到工具python2的GitHack 和python3的GitHack ,需要提前准备,别问为什么两个都要下,接下来你就知道了

image-20240913013606873

检测可以通过加/.git/,若返回是403则说明有可能存在源码泄露;或者通过目录扫描工具检测

检测出存在可能后使用工具python2的GitHack 进行恢复

需要用到python2,建议直接kali,kali自带有python2和很多库

1
python2 GitHack.py 目标地址/.git

image-20240913014316448

执行后会多出一些文件,既然.git都出来了,那就好说了

image-20240913014504812

但其实这里是没有我们需要的flag的

对没错,又是一个坑,我的另一篇writeup中,用的这个python2环境才能实现,而这道题要用python3环境的githack,所以之后还是两个都走一遍吧,谁知道呢

当我们用python3环境的githack时,目录中就有一些可以看得到的文件了

image-20240913015133582

进去看看,哦,一看我们的flag就出来了

image-20240913015202941

总结

对于文件使用后却和想要的结果完全不一样的时候,考虑一下版本问题以及查找资料,不要死磕(你又不是高手,啥都磕对身体不好๑乛◡乛๑)

题目在这里

  • Title: web入门-粗心的小李
  • Author: ZJ
  • Created at : 2024-09-12 00:00:00
  • Updated at : 2024-12-11 01:20:42
  • Link: https://blog.overlordzj.cn/2024/09/12/ctf/writeup/web/buuctf/[web入门]粗心的小李/
  • License: This work is licensed under CC BY-NC-SA 4.0.
看看这些文章吧( ૢ⁼̴̤̆ ꇴ ⁼̴̤̆ ૢ)~ෆ
web-信息泄露 web-信息泄露 web信息泄露 web信息泄露 web安全-WP目录 web安全-WP目录
看看这些文章吧( ૢ⁼̴̤̆ ꇴ ⁼̴̤̆ ૢ)~ෆ
web-信息泄露 web-信息泄露 web信息泄露 web信息泄露 web安全-WP目录 web安全-WP目录
Comments
On this page
web入门-粗心的小李
  1. [web入门]粗心的小李
  2. 前言
  3. 题目
  4. 总结