cuddlylm的博客

首先我们要判断一下 是否可以进行sql注入 and 1=1 返回正确 and 1=2 返回错误 查看题目，?id=处存在注入

还是用desearch工具扫描然后发现hg泄露 用dvcs-ripper这个工具里的hg泄露工具处理 处理完以后看爆出来的文件夹，还是要注意一下因为是隐藏文件，要用ls -al命令 然后进行目录遍历 这里最后出现这个提示以后，我们试试直接访问那个txt ok了 ...

SVN是源代码本本管理软件。使用SVN管理本地代码过程中，会生成一个名为.svn的隐藏文件夹，其中包含重要的源码信息。网站管理员在发布代码时，没有使用导出功能，直接进行复制粘贴。 漏洞例子：xxxx/.svn/entries 扫描一下看看 出现了svn泄露的标志 安装：sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl 安装工具gitclone: g

发现目标 然而什么都莫得，那么我们试一下这个 好像是有东西的,试了一下直接下载这个，然而报404，是不是还是要githack python GitHack.py 200~challenge-d5d0ae83a8f21572.sandbox.ctfhub.com:10800/.git 好吧，githack就可以啦！ ...

当前大量开发人员使用git进行版本控制，对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 虽然昨天用desearch这个工具不彳亍，但是今天还是给他一次机会。 可以看到是git泄露（其实根据题目就知道是git泄露，但还是走个流程） 然后用githack python GitHack.py http://challenge-d0475190280f917d.sandbox.ctfhub.com:10800/.git 进入到这个文件夹，在这里打开终端 然后

当前大量开发人员使用git进行版本控制，对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 先用dirsearch扫描一下，dirsearch用法参见：https://www.jianshu.com/p/5d99bafb1547 此处命令： python dirsearch.py -u https://www.example.com/ -e php 貌似没有什么有用的内容,试了很多办法，但是返回状态码都是503，这个问题以后在解决，直接用githack

b

Vim是一个类似于Vi的著名的功能强大、高度可定制的文本编辑器，在Vi的基础上改进和增加了很多特性。（主要是Vi/Vim属于Linux命令行必备软件）。 vim在编辑文档的过程中如果异常退出，会产生缓存文件，第一次产生的缓存文件后缀为.swp，后面会产生swo 访问/index.php.swp 试一下访问/index.php.swo 查了一下，因为.swp是隐藏文件，这类隐藏文件在调用时前面要加一个. 直接记事本打开，是一堆乱码 了解一下.swp文件 用kali打开终端 使用vim -r filenam

Bak格式的文件其实是由软件或系统自动创建的备份文件，比如平常使用的Word、PhotoShop等绘图、文字处理软件修改了原文件的内容后，保存了修改后的内容，那么修改前的内容会自动保存为后缀名为bak的备份文件。 当源文件不小心被删除或者软件问题导致没有保存时，还可以从bak备份文件恢复。 访问http://challenge-efdb59f475974154.sandbox.ctfhub.com:10800/index.php.bak ...

用脚本爆破，这个脚本其实可以改改作为批量访问子域名的脚本 访问返回状态码为200的网址，下载压缩包网页源码备份 Flag会在哪呢，直接访问.txt文件就得到 这题还有一个办法就是 后面都是一样的了 ...

ctfhub web 信息泄露 phpinfo 根据题目提示点进去，TRL + F 打开页面查找，查找ctf关键字 也可以直接找flag字样，有时候flag会在最下面