Day3 CTFhub
作者:互联网
Day3 CTFhub
1.信息泄露-git
1.1 Log
(1)GitHack
GitHack下载地址:https://github.com/lijiejie/GitHack
GitHack是一个.git泄露利用测试脚本,通过泄露的文件,还原重建工程源代码。
python3 dirsearch.py -u <url> -e *
发现了git泄露
(2)使用GitHack进行文件恢复
python2 GitHack.py <url> (url格式:http(s)://xxx/.git)
成功下载了文件。
下一步需要用git的功能,发现还没有git。
需要在kali中部署git。
这个网址挺全的:https://www.cnblogs.com/dee0912/p/5815267.html
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-D5rGXpac-1623421441600)(C:\Users\13602\AppData\Roaming\Typora\typora-user-images\image-20210611204205147.png)]](https://www.icode9.com/i/ll/?i=20210611222512943.png)
好麻烦,有空再部署,先转用windows。
emm,救命,逃不过要装linux上的git了,那就先放一下吧。
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jxNWlXKD-1623421441601)(C:\Users\13602\AppData\Roaming\Typora\typora-user-images\image-20210611210013662.png)]](https://www.icode9.com/i/ll/?i=20210611222622131.png?,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTUxNTkzNg==,size_16,color_FFFFFF,t_70)
2.密码口令-弱口令
既然是入门,那就猜猜常见的弱口令。
admin 123
admin admin
admin password
爆破,用常见弱口令字典:https://www.cnblogs.com/bflw/p/12938013.html
字典爆破密码,使用burp suite,使用教程https://jingyan.baidu.com/article/ca41422f054c881eae99eda0.html字典集合中使用对应字典即可。
3.SQL注入
放一个大佬解答:https://www.jianshu.com/p/2e67c69cbb0c
3.SQL注入
放一个大佬解答:https://www.jianshu.com/p/2e67c69cbb0c
需要对应复习补充SQL注入相应知识,结合具体实践。
标签:www,git,CTFhub,Day3,admin,GitHack,https,com 来源: https://blog.csdn.net/weixin_45515936/article/details/117827756