i春秋 第二届春秋欢乐赛 Web-Hello World
访问题目
http://106.75.72.168:9999/
解题过程
审查源码,抓包查看请求头及响应头,今发现flag.xmas.js,提示flag可能存在这个文件中,然而访问这个文件出现404。尝试访问flag.js出现flag.js源码,由于源码太长没看完就放弃了。。。
扫描后台目录没有收获,看来flag只能从flag.js找线索了。把flag.js放控制台运行无收获,就不会了。
查询资料后发现,这个题目考的是git泄露漏洞。使用大佬写的工具Git_Extract,可直接获取文件
【upload】
在beyond compare中将flag.js与flag.js.04bb09进行对比,如下:
【upload2】
可以看出开头即为flag{
,挑出所有访问量不一样的地方,即可获得flag。
补充git泄露
漏洞原因:在运行git init 初始化代码库时,会在当前目录下产生一个.git的隐藏文件,用来记录代码的变更记录等。在发布代码得时候,没有吧.git这个目录删除,导致可以使用这个文件来恢复源代码。
git文件夹分析
文件夹:
hooks:存放一些sheel的地方
info:存放仓库的信息
object:存放所有git对象的地方
refs:存放提交hash的地方
config:github的配置信息
文件:
description:仓库的描述信息,主要给gitweb等git托管系统使用,无需关心
HEAD:映射到ref引用,能够找到下一次 commit的前一次哈希值
未完待续。。。
参考
ctf/web源码泄露及利用办法【总结中】
git源码泄露漏洞总结:这个总结的很全面
i春秋 第二届春秋欢乐赛 Web-Hello World相关推荐
- i春秋第二届春秋欢乐赛 Rotated! writeup
i春秋第二届春秋欢乐赛 Rotated! writeup 题目内容 They went and ROTated the flag by 5 and then ROTated it by 8! The ...
- i春秋第二届春秋欢乐赛登山者writeup
转自Flying_Fatty大佬博客 写的很详细 本来想自己再写的 https://blog.csdn.net/kevin66654/article/details/70493566 这个题的Hi ...
- 打卡第16天:ichunqiu做题之 i春秋 第二届春秋欢乐赛(1)
1.登山者 re en ,wp都没看懂 2.rsa256 能还原wp,有public key直接kali openssh读对应数据,yafu,msieve分解p,q,Python解密,算是一个套路吧 ...
- CTF-I春秋第二届春秋欢乐赛-CRYPTO-RSA256
#CTF 试题 地址:https://www.ichunqiu.com/battalion?t=1&r=611072下载后有四个文件 3.text打开public.key -----BEGIN ...
- 第二届全国强网杯Web 题three hit学习心得(伪write up)
前言:本人CTF-WEB入门,有参赛,赛后参考了很多write up想解出此题,无奈理解能力有限,看不懂很多大佬的思路,最后看 酷辣虫上的一篇大佬write up才弄明白. 现将学习心得总结如下,说得 ...
- 2019太原理工大学第二届程序设计新生赛预赛暨公开赛题解
A - Creeper? 按照题目要求,判断输入的字符串是什么,输出对应的字符串即可. 读入时需要注意一次读入一行,因为"Awww man."和"Se no!" ...
- 百度杯2017年春秋欢乐赛
百度杯2017年春秋欢乐赛 第一场 0x01 小电影 分值:50分 类型:Misc已解答 题目: 我说过这次比赛是让大家开开心心的度过的所以送给你们一个小电影 压缩包内只有一个无法正常打开的名为end ...
- i春秋2020新春公益赛WEB复现Writeup
i春秋2020新春公益赛WEB复现Writeup 说实话这个比赛打的我是一点毛病都没有,还是觉得自己掌握的东西太少了,,, 尤其是sql注入,都被大佬们玩出花来了,可能自己太菜,,,哭了!!! 关于S ...
- 2021年“春秋杯”新年欢乐赛--十二宫的挑衅
前言 没怎么打,随便玩了一下.发现有一道十二宫杀手密码比较有趣.总结一下 题目说明 标题:十二宫的挑衅 题目文件:Twelve_palaces_of_serial_killers.png(翻译:十二宫 ...
- 第十四届蓝桥杯(Web 应用开发)模拟赛 1 期-职业院校组-知识点题解
这个题解是参考了"海底烧烤店ai"一位非常优秀的全栈领域创作者的博主写的,自己在看的时候发现个人知识点比较欠缺,所以就在题解下面添加了一些知识点,便于理解. 原博主的文章链接如下: ...
最新文章
- Django实现任意文件上传(最简单的方法)
- 1.内存优化(一)内存泄漏
- 关于重载函数的一些学习
- WIN7下搭建FTP
- web项目Servlet配置及jsp访问Servlet
- 终于,我读懂了所有Java集合——map篇(多线程)
- java实现验证码图片_java实现验证码图片
- Python使用tkinter+moviepy+pyaudio开发视频播放器
- Spring Bean的循环依赖解决方案
- 结对-贪吃蛇游戏-需求分析
- android串口service,Android串口操作库:EZ-SerialPort
- Storing CGPoint, CGSize and CGRect in Collections with NSValue
- 我的常用数据软件大公开
- 从架构到平台, POWER 9处理器最全解读
- 矩阵快速幂(共轭函数)
- 面试笔记:面经-网易考拉
- win10添加自定义右键菜单
- php上传二进制数据流
- 《预训练周刊》第63期:微软视觉语言预训练综述、最新大模型课程
- 在网页中搜索指定内容和以PDF格式保存网页
热门文章
- Scratch跑酷游戏
- 网页截图插件FireShot
- POJ 1201 Intervals(差分约束)
- android视图动画(ViewAnimation动画)
- j1900适合装哪版群晖_NAS部署指南 群晖篇六—— NAS兼做路由器,群晖虚拟机套件教程...
- 数据湖、物联网等--南水北调中线工程的“智慧大脑”,是如何工作的?
- 【蓝屏解决】笔记本频繁蓝屏,错误代码IRQL_NOT_LESS_OR_EQUAL
- 【PMP】风险应对策略
- 武汉大学测绘学院工测带缓和曲线的圆曲线
- 宝塔面板强制绑定手机号码解决办法