设为首页收藏本站
开启辅助访问 切换到窄版

安全矩阵

 找回密码
 立即注册
搜索
安全矩阵»安全矩阵 安全矩阵实验室 CTF WEB i春秋 第二届春秋欢乐赛:Hello World
返回列表 发新帖
查看: 2989|回复: 0

i春秋 第二届春秋欢乐赛:Hello World

[复制链接]
only

16

主题

99

帖子

543

积分

高级会员

Rank: 4

积分
543
发表于 2020-3-30 21:02:56 | 显示全部楼层 |阅读模式
本帖最后由 only 于 2020-3-31 23:50 编辑

i春秋 第二届春秋欢乐赛:Hello World

题目:http://106.75.72.168:9999/
正常访问打开发现是hello world!,查看源码比较可疑的就是“flag.xmas.js”这个脚本文件

访问文件发现“404 Not Found”,xmas是圣诞节的意思,删除一下试一试,发现flag.js是可以访问的,但是js乱码看不出是什么内容。
扫一下目录,发现git目录

应该是Git泄露,用GitHack测试失败,用下面这两个工具都可以,应该可以下载到两个flag.js文件

https://github.com/WangWen-Albert/JGitHack

https://github.com/gakki429/Git_Extract

对比两个flag.js文件diff两个文件修改的内容,可以看到每一个修改行都有一个字母被修改了,拼接修改的字母/数字,最后还要加上一个},成功组成flag


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 00:44 , Processed in 0.012685 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表