githack

[网鼎杯 2018]Comment(二次注入,git泄露,git恢复)

接下来用dirsearch扫描,发现存在.git文件那应该存在.git文件泄露,用GitHack下载发现有一个write_do.php,但是代码有缺失查一下之前提交的版本,单独用gitlog不能全部显示
WHOAMIAnony·2020-04-12 18:31

jarvisoj web write-up

写在前面:自己再理顺一遍思路,回头复习时看看自己还懂不懂这个知识点babyphpabout页面,有PHP,GIT和Bootstrap,联想到会不会GIT源码泄露,用githack操作,python2GitHackxxxxx
vstar_o·2020-04-01 21:00

网鼎杯 Comment 解题记录

提交,跳转到一个登录界面,不过已经提升了用户名和密码爆破后面三位,登录成功登录进去就可以发帖了,但也不有想法,注入点试了不行,用dirsearch扫描,发现存在.git文件那应该存在.git文件泄露,用GitHack
wind lin·2020-04-01 19:07

[SniperOJ](web)图书管理系统 注入 源码泄露

0x00题目概况题目地址:http://www.sniperoj.cn:10000/这是一道注入题,存在git源码泄露,使用githack(freebuf有工具介绍)把源码脱下来,进行审计,然后注入。
_Deen·2020-03-21 09:32

攻防世界-web-高手进阶区015-mfw

1.查看页面,发现网站使用的一些东西2.存在.git目录3.使用GitHack获取源码4.index.php中关键代码如下其中:assert()检查一个断言是否为FALSEstrpos()函数查找字符串在另一字符串中第一次出现的位置
joker0xxx3·2020-03-12 23:00

【CTF Learning】禁止套娃--“新式”RCE

常见的源码泄漏有.git与.svn,对于git泄漏我们可以使用Githack来拿下。https://github.com/lijiejie/G..."
kee1ong·2020-02-10 08:18

GXYCTF

[GXYCTF2019]禁止套娃Githack先把源码down
0xBryant24·2020-02-08 03:00

[XCTF嘉年华体验赛](web)web2 assert函数

使用githack扒下来。得到源码,进行代码审计。分析得到:1.flag在flag页面,要看源码才能看到。2.参数过滤了../也就是限定了只能在本目录3.exists函数对文件的存在进行判定。
_Deen·2019-12-26 03:33

XCTF(攻防世界)—进阶web题Write Up(二)

输入相应的命令:python2GitHack.pyhttp://111.198.29.45:36544/.git
~Lemon·2019-09-03 23:11

攻防世界-web-高手进阶区-mfw

page=flag于是尝试一下发现可访问,但是没东西于是尝试看看其他地方发现About页面看到了Git怀疑是git泄露于是利用dirsearch扫一下发现了/.git/访问利用GitHack下载源码得到一个以
wyj_1216·2019-07-09 18:17

web萌新ctf练习--攻防世界--mfw

然后再在网页上点啊点,在about页面下发现了一些信息,可能存在git信息泄露尝试输入/.git/,果然有东西然后用Githack工具,拉下网站源码依次点开各个php,没有直接写有flag的信息。
qq_31677377·2019-06-04 16:42

xctf中的Lottery(.git源码泄露)

这道题先用敏感文件泄露工具扫到了.git文件泄露,于是用githack将文件还原进行代码审计。。。
Mikasa_·2019-05-16 20:12

xctf之git 泄露 源码审计lottery

首先访问/robots.txt或者/.git/发现Git仓库可以GitHack拿到源码源码链接:https://pan.baidu.com/s/1GJgmQ5xH4OGglypAtKHOIA提取码:km6j
kepler404·2019-05-05 20:36

攻防世界Web lottery

其实一开始我以为可以找到一个地方直接修改余额什么的,把网页源代码中的文件看了几个都没发现突破口……然后又没思路了……尝试了一下robots.txt,想看看有没有什么文件,然后发现了:瞬间振奋.jpg百度了一下发现应该是git源码泄露,下载了GitHack
_Warning_·2019-05-04 17:27

.git源码泄露

GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,还原重建工程源代码。渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等安全漏洞
Trrrrinity·2018-11-17 14:05

利用.Git对服务器进行的一次渗透

使用AWVS对改服务器进行扫描:发现.git漏洞在GitHub上下载githack软件https://github.com/lijiejie/GitHack利用这个软件可以复原工程源码,再分析源码寻找漏洞执行
whiteinblack·2018-09-18 22:53

网鼎杯第四场web部分解题过程——comment

0x01comment1.爆破账号根据提示去猜解爆破即可user:zhangweipass:zhangwei6660x02.git泄露1.GitHack0x03注入查询1.查询当前user',content
江小伟不只会做渗透·2018-08-31 15:26

虚拟机+CentOS内核hack7、8、9、17失败记

一《Linux内核精髓:精通Linux内核必会的75个绝技》目录1章内核入门HACK#1如何获取Linux内核HACK#2如何编译Linux内核HACK#3如何编写内核模块HACK#4如何使用GitHACK
bcbobo21cn·2016-05-07 19:00
上一页 1 2 3 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他