CTF-Web
关注
分享
扫一扫
qtL0ng
这个作者很懒,什么都没留下…
展开
-
CTF之git源码泄露
CtfHub----Git泄露Log下载源码:命令记录:$ git reflog # 显示当前分支的最近几次提交$ git show [commit] # 显示某次提交的元数据和内容变化$ git log # 显示当前分支的版本历史$ git reset --hard [commit] # 重置当前分支为指定commit,与指定commit一致解法一:解法二:Stashgit stash是git一个很有用的命令,它的作用是把当前未提交的修改暂存起来原创 2022-04-06 14:10:13 · 5303 阅读 · 0 评论 -
【TSCTF-J 2019】relax
打开是个没用的网站,扫描一下~访问/robots.txt,发现三个文件:User-agent: *Disallow: /relax.phpDisallow: /heicore.phpDisallow: /flag.php其中只有/relax.php里有东西,查看源码:这个是aaencode代码,直接扔进控制台运行,或者在线解密:https://www.qtool.net/decode整理得:$_ = $_GET['pw'];$__ = $_GET['file'];$___ =原创 2020-07-01 16:30:11 · 404 阅读 · 0 评论 -
[MRCTF2020] - Web
[MRCTF2020]套娃打开题目查看源码<!--//1st$query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!');} if($_GET['b_u_p_t'] !== '23333' && preg_match('/^23333$/', $_GET['b原创 2020-07-01 00:48:27 · 1156 阅读 · 0 评论