NSS [NCTF 2018]全球最大交友网站

NSS [NCTF 2018]全球最大交友网站

题目描述:作为一个程序员你能不知道这个?

那应该就是GitHub了,联想到git泄露。

NSS [NCTF 2018]全球最大交友网站_第1张图片

啥都不要说,先dirsearch扫一下试试。

python dirsearch.py -u http://node4.anna.nssctf.cn:28531/

确实有git泄露,但是这…我是捅了git的老窝了吗???

NSS [NCTF 2018]全球最大交友网站_第2张图片

用githack把源码弄下来

python dirsearch.py -u http://node4.anna.nssctf.cn:28531/

NSS [NCTF 2018]全球最大交友网站_第3张图片

只有readme,不知道什么情况。readme里面的内容是Allsource files areingit tag1.0。所有源码内容都在tag.1.0版本中。

NSS [NCTF 2018]全球最大交友网站_第4张图片

参考一下P神的文章:

XDCTF2015代码审计全解 | 离别歌 (leavesongs.com)

首先利用gitcommit.py脚本**(python2环境下运行)**

XDCTF2015/gitcommit.py at master · phith0n/XDCTF2015 · GitHub

很成功的跑出了一个文件夹,文件夹下有一个文件:

NSS [NCTF 2018]全球最大交友网站_第5张图片

但是这个flag是假的,而且也没涉及到tag.1.0版本。

NSS [NCTF 2018]全球最大交友网站_第6张图片

再利用scrabble工具尝试一下

https://github.com/denny0223/scrabble

这个工具的使用方法就是scrabble 网址,非常的方便。

NSS [NCTF 2018]全球最大交友网站_第7张图片

解压后放在kali中,在文件夹中开终端

NSS [NCTF 2018]全球最大交友网站_第8张图片

成功获取.git文件

./scrabble http://node4.anna.nssctf.cn:28849/

NSS [NCTF 2018]全球最大交友网站_第9张图片

查看历史git

git log

NSS [NCTF 2018]全球最大交友网站_第10张图片

有过三次 commit,当前 head 指向 hint 这次 commit。

git show HEAD 02b7
02b7是commit前四位,其实前几位都行,能区分不同commit就行啦

得到flag

NSS [NCTF 2018]全球最大交友网站_第11张图片

你可能感兴趣的:(CTF-web(零散wp合集),web安全,git泄露,git)