import requests url = "http://challenge-6225e10eca4ac8d8.sandbox.ctfhub.com:10080/flag_in_here" for i in range(1,5): for j in range(1,5): url_final = url + "/" + str(i) + "/" + str(j) r = requests.get(url_final) r.encoding = "utf-8" get_file=r.text if "flag.txt" in get_file: print(url_final)
一开始想用御剑的,但是我的御剑出不来
import requests url="http://challenge-5ad2f4033d481510.sandbox.ctfhub.com:10080/" list1=[‘web‘, ‘website‘, ‘backup‘, ‘back‘, ‘www‘, ‘wwwroot‘, ‘temp‘] list2=[‘tar‘, ‘tar.gz‘, ‘zip‘, ‘rar‘] for i in list1: for j in list2: url_f=url+i+"."+j r=requests.get(url_f) if(r.status_code == 200): print(url_f)
dirsearch扫描有个index.php.bak,flag在里面
vim在编辑文档的过程中如果异常退出,会产生缓存文件,第一次产生的缓存文件后缀为.swp,后面会产生swo等.
.index.php.swp
直接在url后面打上就行
abd33077a2ef5551750fd1574e47b542.txt
都说了是.git泄露,我偷懒就不dirsearch扫描了,直接githack
出来了俩文件,啥也没有
应该是被隐藏了 ,我们可以在克隆的文件夹页面执行git log 命令 查看历史记录
应该在 add flag里
stash的相关知识 :stash
stash 用于保存 git 工作状态到 git 栈,在需要的时候再恢复。
还是偷懒,不扫描,直接githack,然后在他那个目录下
执行 git stash list 发现有 stash
执行 git stash pop 发现从 git 栈中弹出来一个文件,这个文件的内容就是 flag
在使用SVN管理本地代码过程中,会自动生成一个隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使隐藏文件夹被暴露于外网环境,这使得渗透工程师可以借助其中包含版本信息追踪的网站文件,逐步摸清站点结构。
git clone https://github.com/kost/dvcs-ripper
配置组件
sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl
rip-svn.pl用法: ./rip-svn.pl -u http://xxx.com/.svn/
如果没有tree命令的话
sudo apt-get install tree
经过几番波折,
这题和之前的git和SVN同样的方法。这里用dirsearch扫出.hg,说明存在HG泄露。
然后用dvcs-ripper里的rip-hg.pl来获取.hg。
看看拿到了什么
查看.hg/store/fncache
手工打开
前面题难度简单,后几个值得学习。
原文:https://www.cnblogs.com/tac2664/p/14588167.html