当前位置: 首页 > news >正文

中国有哪些网站可以做兼职廊坊百度关键词优化怎么做

news 2025/8/15 17:50:37
中国有哪些网站可以做兼职,廊坊百度关键词优化怎么做,深圳设计公司最新招聘,怎么赚钱网上目录 1.目录遍历 2.PHPINFO 3.备份文件下载 3.1 网站源码 3.2 bak文件 3.3 vim缓存 3.4 .DS_Store 4.Git泄露 4.1 Log 4.2 Stash 4.3 Index 5.SVN泄露 6.HG泄露 1.目录遍历 这个没什么好讲的,进去直接点击找flag,然后在下面目录翻,就找到了 …

目录

1.目录遍历

2.PHPINFO

3.备份文件下载

3.1 网站源码

3.2 bak文件

3.3 vim缓存

3.4 .DS_Store

4.Git泄露

4.1 Log

4.2 Stash

4.3 Index

5.SVN泄露

6.HG泄露

1.目录遍历

这个没什么好讲的,进去直接点击找flag,然后在下面目录翻,就找到了

ctfhub{ad8099fcb6e04071264ccb5c}

2.PHPINFO

访问

点击查看

3.备份文件下载

3.1 网站源码

访问

使用御剑扫描

然后下载查看

点击文本查看其他两个文件,也没发现信息,然后将flag文件名复制在网站后,尝试访问

ctfhub{9759ad1bf583f5ec248d8902}

3.2 bak文件

访问

然后直接访问index.php.bak

ctfhub{a44711991237d01030ab89b3}

3.3 vim缓存

swp文件:非正常关闭vim就会生成swp文件

访问.index.php.swp

下载后查看

用记事本就可以查看,但是我们还是通过vim去还原一下

用vim -r 去还原swp文件

3.4 .DS_Store

访问

访问.DS_Store

下载后用记事本查看

然后去访问789bc034958f0f00471353ba31725683.txt

ctfhub{10a04fcb3c4384ce7b89ee83}

4.Git泄露

4.1 Log

首先要下载githack

git clone https://github.com/BugScanTeam/GitHack

也可以直接去GitHub上下载

然后解压运行

python2 GitHack.py http://challenge-2cc4b551e7995639.sandbox.ctfhub.com:10800/.git/

然后进入到目录

git show

ctfhub{b47ac5debebbd22b0afd611c}

4.2 Stash

访问

python2 GitHack.py http://challenge-aba89062b8a37c9e.sandbox.ctfhub.com:10800/.git/

#输入 git stash list 查看git stash所储藏的修改
#输入git stash pop 查看git stash最近一次入站的命令,在这道题就是flag

然后查看该文件

ctfhub{c0339a3ec338569024dc120b}

4.3 Index

python2 GitHack.py http://challenge-f3241abd9979c971.sandbox.ctfhub.com:10800/.git

然后进入相应目录查看即可

ctfhub{cc0cc973da8f20ff901632e4}

5.SVN泄露

访问链接

先用dirsearch扫描

dirsearch -u http://challenge-2d859c7f4b4cb2ad.sandbox.ctfhub.com:10800/

直接用工具SvnExploit,下载地址:GitHub - admintony/svnExploit: SvnExploit支持SVN源代码泄露全版本Dump源码

python3 SvnExploit.py -u url/.svn

发现存在flag文件,然后这里使用工具dvcs-ripper,这是一个针对一些信息泄露的工具

git clone https://github.com/kost/dvcs-ripper.git

然后安装依赖包

sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl
sudo apt-get install libparallel-forkmanager-perl libredis-perl libalgorithm-combinatorics-perl
sudo apt-get install cvs subversion git bzr mercurial
./rip-svn.pl -u http://challenge-b0ec5e842ad07784.sandbox.ctfhub.com:10800/.svn

cd ./.svn/pristine/ee

ctfhub{5322d8372f05ef617e8d7b61}

6.HG泄露

访问链接

先使用dirsearch扫描

有.hg文件

#使用dvcs-ripper
./rip-hg.pl -v -u http://challenge-4e2c312ed8362e24.sandbox.ctfhub.com:10800/.hg/

ls -a
cd .hg
cat last-message.txt
grep -r flag *

将flag_2099716167.txt放到网站链接后

ctfhub{8e80b5f8efbe22eafb320274}

http://www.mmbaike.com/news/109226.html

相关文章:

  • 人才招聘网站怎么做阳城seo排名
  • 中央政府网站四川seo快速排名
  • 网站关键词怎么做排名工具站seo
  • 接网站开发如何注册一个平台
  • 桥东企业做网站百度资源搜索
  • 苏州网络推广苏州网站建设快速申请免费个人网站
  • 网站建设心得seo每日工作
  • 什么是网站组件怎么才能让百度收录网站
  • 网络网站开发公司石家庄线上推广平台
  • phpcms企业网站模板员工培训课程
  • wordpress 菜单管理系统seo关键词优化工具
  • 自由做图网站武汉网站制作
  • 山东大学青岛校区建设指挥部网站个人网站免费域名和服务器
  • 15年做哪些网站能致富淘宝seo搜索排名优化
  • 接到了给政府做网站惠州企业网站seo
  • 小说做任务赚钱的网站有哪些hyein seo官网
  • 深圳网站建设定制开发公司关键词seo
  • wordpress做外贸网站的劣势淘宝关键词排名是怎么做的
  • 做导航网站把别人的网址链接过来要经过允许吗外链生成工具
  • 网站建设正文字体多大合适网站设计的流程
  • bootstrap 案例网站现在最火的推广平台有哪些
  • 微信公众平台推广费用合肥seo管理
  • 网站建设合同网站建设公司seo优化公司排名
  • 专业网站的建设简单的网站制作
  • ssm框架做音乐网站b站推广网站
  • 北京网络维护公司网站排名优化培训课程
  • 做网站和做小程序哪个好百度搜索推广创意方案
  • 服务器可以自己的网站吗怎样能在百度上搜索到自己的店铺
  • 做网站搞什么流量关键词优化武汉
  • 网站流量是怎么赚钱的线下营销方式主要有哪些