标签:www git CTFhub Day3 admin GitHack https com
Day3 CTFhub
1.信息泄露-git
1.1 Log
(1)GitHack
GitHack下载地址:https://github.com/lijiejie/GitHack
GitHack是一个.git泄露利用测试脚本,通过泄露的文件,还原重建工程源代码。
python3 dirsearch.py -u <url> -e *
发现了git泄露
(2)使用GitHack进行文件恢复
python2 GitHack.py <url> (url格式:http(s)://xxx/.git)
成功下载了文件。
下一步需要用git的功能,发现还没有git。
需要在kali中部署git。
这个网址挺全的:https://www.cnblogs.com/dee0912/p/5815267.html
好麻烦,有空再部署,先转用windows。
emm,救命,逃不过要装linux上的git了,那就先放一下吧。
2.密码口令-弱口令
既然是入门,那就猜猜常见的弱口令。
admin 123
admin admin
admin password
爆破,用常见弱口令字典:https://www.cnblogs.com/bflw/p/12938013.html
字典爆破密码,使用burp suite,使用教程https://jingyan.baidu.com/article/ca41422f054c881eae99eda0.html字典集合中使用对应字典即可。
3.SQL注入
放一个大佬解答:https://www.jianshu.com/p/2e67c69cbb0c
3.SQL注入
放一个大佬解答:https://www.jianshu.com/p/2e67c69cbb0c
需要对应复习补充SQL注入相应知识,结合具体实践。
标签:www,git,CTFhub,Day3,admin,GitHack,https,com 来源: https://blog.csdn.net/weixin_45515936/article/details/117827756
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。