果果说

Guoguo's Blog

0%

【Klee-CTF】CTF.Show Web入门 信息收集 (Web补充)

发表于 更新于 分类于

此文章为 Klee-CTF 专题

Web7-Plus

地址是:https://gitleak.tari.moe/,首先用dirsearch跑一下测试,结果如下

CTF-Show-Get-Started-with-the-web-collect-info-Extension/Untitled.png

CTF-Show-Get-Started-with-the-web-collect-info-Extension/Untitled%201.png

但是在这里,只拿到了一个index.html,感觉怪怪的

GitHacker 重新试一下, githacker --url [https://gitleak.tari.moe/.git/](https://gitleak.tari.moe/.git/) --folder result

拉下来文件以后,git log发现这里有个commit,然后使用 git diff 8d15 来查看修改内容

CTF-Show-Get-Started-with-the-web-collect-info-Extension/Untitled%202.png

CTF-Show-Get-Started-with-the-web-collect-info-Extension/Untitled%203.png

flag{761b8a9b-4250-4ac5-89c6-657c36f23dba}

web8-plus

dirscan 获取泄露路径

CTF-Show-Get-Started-with-the-web-collect-info-Extension/Untitled%204.png

python3 [SvnExploit.py](http://svnexploit.py/) -u [https://svnleak.tari.moe/.svn](https://svnleak.tari.moe/.svn) --dump

获取源码

CTF-Show-Get-Started-with-the-web-collect-info-Extension/Untitled%205.png

查看config.php获取flag