ctfhub技能樹—信息泄露—hg泄露
打開靶機 查看頁面信息 使用dvcs-ripper工具進行處理 執行過程中發現有大量文件未成功拿到,查看已拿到文件信息 進入store/目錄,查看fncache文件信息 在之前使用dvcs-ripper工具進行處理時,也出現了文件目錄信息 可以看到flag ...
原文:ctfhub技能樹—信息泄露—PHPINFO
打開靶機 查看頁面,是PHP info界面 只有這一個頁面,查找一下有沒有flag 拿到flag 淺談ctf中phpinfo需要關注的點 轉自先知社區 首先我們先談談 php各個版本的的差異 php . 以前 autoload 加載類文件,但只能調用一次這個函數,所以可以用spl autoload register 加載類 關於 autoload 函數,如果定義了該函數,該代碼就會被調用 關於sp ...
2020-03-05 14:34 0 2001 推薦指數:
相關推薦
ctfhub技能樹—信息泄露—svn泄露
打開靶機 查看頁面信息 使用dvcs-ripper工具進行處理 進入.svn/pristine/目錄,查看文件信息 查看具體內容 成功拿到flag ...
ctfhub技能樹—信息泄露—目錄遍歷
打開靶機 查看頁面 點擊后發現幾個目錄 於是開始查找 在2/1目錄下發現flag.txt 成功拿到flag ...
CTFHub題解-技能樹-Web-web工具配置-信息泄露【目錄遍歷、PHPINFO、備份文件下載】【上】
CTFHub題解-技能樹-Web(Web之信息泄露) 這一部分題目有一丟丟多,筆者分成了【上】【下】兩個part來記錄。 【上】 【下】 這一部分題解已經發布 ...
ctfhub技能樹—信息泄露—git泄露—Log
什么是git泄露? 打開靶機環境 查看網頁內容 使用dirsearch進行掃描 使用githack工具處理git泄露情況 查看還原的信息 使用git log查看歷史記錄 當前 ...
ctfhub技能樹—信息泄露—git泄露—index
打開靶機 查看頁面信息 使用dirsearch進行掃描 使用githack工具處理git泄露情況 使用git log命令查看歷史記錄 與 add flag 9b5b58…… 這次提交進行比對 即可拿到flag 方法 ...
ctfhub技能樹—信息泄露—git泄露—Stash
打開靶機環境 查看頁面內容 使用dirsearch進行掃描 使用Githack工具處理git泄露情況 進入.git/refs目錄 發現stash文件,使用notepad++打開文件 使用git diff ...
CTFHub題解-技能樹-Web-web工具配置-信息泄露【Git泄露、SVN泄露、HG泄露】【下】
CTFHub題解-技能樹-Web(Web之信息泄露) 這一部分題目有一丟丟多,筆者分成了【上】【下】兩個part來記錄。 【上】 這部分已經做完啦~ 有興趣的小伙伴可以參考一下: CTFHub題解 ...