《从0到1:CTFer成长之路》粗心的小李
前言:
我是CTF小白,创建此文章只为了记录自己学习的进度
题目:
我们先进入环境
这边给了提示,是吧git放到了外网环境,直接扫一下目录吧,查找一下git目录
git目录下是有东西的
所以我们可以利用工具GitHack或者Git_Extract-master把泄露的内容下载下来
下载下来的文件就会在这边
直接打开就可以看到flag n1book{git_looks_s0_easyfun}
《从0到1:CTFer成长之路》粗心的小李相关推荐
- 从0到1:CTFer成长之路
作者:Nu1L战队 出版社:电子工业出版社 品牌:电子工业出版社 出版时间:2020-10-01 从0到1:CTFer成长之路
- 《从0到1:CTFer成长之路》 [第一章 web入门] 常见的搜集
<从0到1:CTFer成长之路> [第一章 web入门] 常见的搜集 启动环境: 提示为敏感文件,首先对网站目录进行扫描: 得到如上页面,首先访问robots.txt页面: 得到flag1 ...
- 《从0到1:CTFer成长之路》书籍配套题目-[第一章 web入门]SQL注入-2
[第一章 web入门]SQL注入-2 一.信息收集 1.首页 2.登录成功会跳转到 3.进行测试判断 二.尝试破解 1.用post型的sqlmap破解 <1>.首先,开burp截包 < ...
- 从0到1:CTFer成长之路docker环境搭建
1. 安装 docker 使用官方安装脚本安装 sudo curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 也可以使 ...
- CTF学习记录 i春秋 《从0到1:CTFer成长之路》文件上传
21.10.19 第二次开始学习CTF 感觉很有收获 至少有让自己忙起来了的感觉 感觉有一些学习状态了 打算重新记录一下学习笔记!加油 我会坚持下去的! 题目代码 首先附上题目的代码段(不完整) sh ...
- 《从0到1:CTFer成长之路》书籍配套题目--afr_3 BUUCTF
还是任意文件读取漏洞 进入坏境 点入链接 这边可以读取文件 试一试article?name=../../../etc/passwd 读不到flag /proc详解 linux进程与它的文件描述符./p ...
- 《从0到1:CTFer成长之路》SQL注入-2
前言: 我是新手小白,创建此文章只为了记录自己的学习 题目: 我们先进入环境,老规矩先查看源码 有提示,那就先用提示来做吧,简单快捷易上手了属于是: 手工方法: 1. 随便输入一个账号试试: 输入ad ...
- 《从0到1:CTFer成长之路》1.3 任意文件读取漏洞
文章目录 1.3.1 文件读取漏洞常见触发点 1.3.1.1 web语言 1. PHP 2.python 3.Java 4.Ruby 5.Node 1.3.1.2 中间件.服务件相关 1.Nginx错 ...
- 《从0到1:CTFer成长之路》常见的搜集
前言: 我是CTF小白,创建此文章只为了记录自己学习的进度 题目: 我们先进入环境 看到信息搜集,直接用扫目录软件开扫 扫到了这个网页,我们进去查看一下 发现他给我们提示了一个网址,我们进入这个网址 ...
最新文章
- 异常处理 课后作业2
- Activity启动流程详解
- Docker学习(一)
- VTK:投影点用法实战
- python 为html页面增加背景_Python 给html css自动添加注释
- Spring FactoryBean的开发1
- EnvironmentShare
- 牛客网算法工程师能力评估
- OmniConverter: Mac上的最简单好用的免费全能音视频转换器
- hibernate的Configuration对象的configure()方法的作用
- fn+ 设置虚拟按键_华为手机打字震动在哪设置?很简单,只需这样操作
- [PHP] PHP源码中的条件编译定义
- 平行束滤波fbp_CT平行束和扇形束算法的转换.pptx
- html5全栈工程师招聘,蓝鸥HTML5全栈工程师 高薪就业的利器
- Audio Hijack教程:轻松捕获iOS设备中的音频
- 如何利用html+css动画 实现水墨动画?
- Mac系统 - 升级node版本
- 全网最全软件测试面试题,拿不到offer算我输!
- 58同城2021校招笔试真题-前端
- python对参数二值化处理_OpenCV自适应阀值二值化表格检测方法(python版)