当前位置: 首页 > news >正文

CTFer

news 2026/6/11 19:43:24

CTFer成长之路

Web入门

传统CTF线上比赛

  • Web
  • 二进制
  • 逆向

Web常见漏洞

  • 注入
  • XSS
  • 文件包含
  • 代码执行
  • 上传
  • SSRF

漏洞出现频率 、复杂程度

入门 -> 进阶 -> 拓展

信息搜集

知己知彼,百战不殆
必备工作,重中之重

敏感目录泄露

网站源代码、敏感URL地址(后台)

1.Git泄露

使用Git过程中,开发者遗忘.git目录(默认是隐藏状态),攻击者利用该文件夹获取历史提交源码

(1). 常规git泄露

工具:scrabble

https://github.com/denny0223/scrabble

A simple tool to recover Git repositories from exposed .git folders on remote servers.

./scrabble <ur> [directory]

环境搭建

Web环境

Apache2

(2) git回滚

回滚到上一级

git reset --hard HEAD^

或者借助git diff

git loggit log --statgit diff HEAD commit-id
http://www.zskr.cn/news/5763.html

相关文章:

  • 聚焦实用:内外网文件摆渡系统品牌推荐来了!
  • MDI Jade9.0中文版详细下载及安装教程,附免费免激活版MDI Jade安装包!!
  • RC-Explainer | Reinforced Causal Explainer for Graph Neural Networks
  • 使用源码启动 seata tc server
  • 绕过亚马逊儿童版家长控制的技术漏洞分析
  • P2564 [SCOI2009] 生日礼物
  • Typescript中闭包的原理
  • IvorySQL 4.6:DocumentDB+FerretDB 实现 MongoDB 兼容部署指南
  • ITK-SNAP 安装
  • 详细介绍:idea2025创建第一个项目
  • 【一步步开发AI运动APP】十二、自定义扩展新运动项目1
  • 【Linux】人事档案——用户及组管理 - 详解
  • 试试这个AI邪修方法,让你刷推特时间节省80%
  • [数据结构——lesson10.2堆排序以及TopK障碍]
  • 智驾终局:VLA与WA的“强脑”之争
  • Windows计算器:现代C++实现的多功能计算工具
  • Git 提交排除文件夹方法总结
  • 如何在 Ubuntu24.04 TLS 上安装 Kubernetes 集群 - Antonie
  • Educational Codeforces Round 182 (Rated for Div. 2)
  • java第二周课前提问
  • java GC
  • week1
  • Python 集合运算:并集、交集、差集全解析
  • 2025最新版 Photoshop软件免费下载安装完整教程(PS2025)超详细安装教程
  • Nature Genetics | 本周最新文献速递
  • 关于go里切片作为函数参数时是引用传递还是值传递
  • 端口转发神器Rinetd:轻量级安装与配置指南
  • WITH RECURSIVE 递归公用表表达式(CTE)
  • leetcode 3541. 找到频率最高的元音和辅音 便捷
  • 匿名递归与不动点组合子