当前位置: 首页 > article >正文

【刷题10】2024.10.26

article 2024/10/28 3:14:44

来源:CTFHub

SVN泄露

image-20241026143331724

扫描一下目录,发现有/svn,所以是svn泄露

image-20241026152141560

使用工具dvcs-ripper将泄露的文件下载到本地目录中

image-20241026152300541

先用 ls -al 查看,再转到.svn文件夹中查看下载的文件。

image-20241026152505737

根据题目可知,在旧版服务器,所以访问pristime文件夹,在其中找到了flag

image-20241026153044983

ctfhub{4e0bf99268e971a228b50696}

HG泄露

image-20241026153720698

先扫描目录,发现.hg文件,所以是hg文件泄露

image-20241026154228171

将文件下载到本地

image-20241026155713885

查看内容

image-20241026155739491

打开看到的.txt文件,发现添加了flag

image-20241026155829484

使用正则表达式匹配flag

grep -a -r flag

image-20241026160139201

发现一个.txt文件名路径,打开发现flag

http://challenge-f5d5a98ec092b9ff.sandbox.ctfhub.com:10800/flag_2461926440.txt

ctfhub{28354671de5448e69f93511c}

弱口令

image-20241026171134560

进行爆破,选择集束炸弹

image-20241026171232301

image-20241026171247068

ctfhub{922a54553d59ecd22800296d}

默认口令

image-20241026171937965

网络搜索eyou网关默认账号密码,挨着试

image-20241026172024713

image-20241026171914804

ctfhub{780ed41da21c1e4a55d3962b}


http://www.kler.cn/news/368138.html

相关文章:

  • 【gRPC】什么是RPC——介绍一下RPC
  • 矩阵概念 和 性质
  • Linux复习-C++
  • Vue3学习:汇率计算器案例中event.target与event.currentTarget比较
  • 有望第一次走出慢牛
  • vscode配色主题与图标库推荐
  • Spark 广播变量(Broadcast Variable)原理及源码分析
  • 绝了,这款播放器让发烧友疯狂种草,堪称音乐神器
  • 力扣876:链表的中间结点
  • 安全知识见闻-网络安全热门证书
  • SpringBoot技术栈在宠物用品交易网站中的应用
  • php后端学习,Java转php
  • 智能合约开发中的LP分红系统
  • 第四期书生大模型实战营(【入门岛】- 第1关 | Linux基础知识)
  • python基础知识点笔记(全)
  • 一个开源的跨平台UI框架,可使用Web技术构建跨平台桌面应用程序
  • 鼠标移入高亮边框效果
  • 在Spring Boot框架下的Java异常处理
  • 【入门级教程】MySQL:从零开始的数据库之旅
  • 2024 Rust现代实用教程:变量与常见数据类型
  • PG数据库之索引详解
  • leetcode438. 找到字符串中所有字母异位词
  • 【面试经典150】day 6
  • Kubernetes实战——DevOps集成SpringBoot项目
  • RSocket vs WebSocket:Spring Boot 3.3 中的两大实时通信利器
  • Crawler4j在多线程网页抓取中的应用