web-資訊洩露
dirmap目錄掃描工具
1、定義:一個高階web目錄掃描工具,功能將會強於DirBuster、Dirsearch、cansina、御劍
2、安裝
(1)
git clone https://github.com/H4ckForJob/dirmap
(2)進入dirmap;輸入
python3 dirmap.py -i 目標url -lcf
(3)示例:CTFhub-資訊洩露-git洩露;會將狀態碼為200的結果儲存到output檔案下;字典在data資料夾下;自行擴充
GitHack工具
1、使用:
(1)下載:拖到kali當中(使用git clone太慢了)
https://github.com/safesword/GitHackTool
(2)使用;必須使用python2版本;否則會跑不出來;以CTFhub-git洩露-log題目為例
使用tree可以看到完整的目錄結構
進入dist/challenge-9d92566392cb6f52.sandbox.ctfhub.com_10800;輸入git show,找到flag
dvcs-ripper工具
1、工具安裝
(1)安裝dvcs-ripper
https://github.com/kost/dvcs-ripper
2、執行
(1)輸入
./rip-svn.pl -u http://challenge-28cf1b40130e63b6.sandbox.ctfhub.com:10800/.svn
出現如下報錯
輸入
apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl
(2)重新執行,成功
(3)尋找flag
進入/home/…/svn/.svn/pristine/bf,檢視內容沒有找到
進入4a目錄,檢視內容找到flag
