抱歉,您的浏览器无法访问本站
本页面需要浏览器支持(启用)JavaScript
了解详情 >

环境配置

Kali Linux 2021.3 ARM64

安装

选择自己喜欢的安装路径

1
cd /root/Documents/Tools
1
git clone https://github.com/BugScanTeam/GitHack

注意python要使用python2版本的

1
2
cd GitHack
python2 GitHack.py http://challenge-11233494fe689bdd.sandbox.ctfhub.com:10080/.git

一道CTF练习题

网鼎杯comment,buuctf靶场地址:https://buuoj.cn/challenges#[%E7%BD%91%E9%BC%8E%E6%9D%AF%202018]Comment

需要爆破登陆

是一个发帖的网页,需要登陆,才可以顺利发帖

使用burpsuite对登陆密码进行爆破。设置代理,分别对浏览器和burpsuite进行设置

浏览器代理:

burpsuite开启监听

在登录框页面,随便输入用户密码,burpsuite会拦截数据包

在该界面空白处右键,选择 send to intruder (inturder可用于对密码进行自动化爆破)

Intruder是可定制的、高度可配的工具,常用于对web应用程序进行自动化攻击,基本流程为设置代理并开启拦截请求,将拦截到的数据包发送到Intruder模块,添加需要攻击的参数,设置参数字典,开始攻击。

点击intruder页面

将自动设置的position,点右边菜单栏add下面的clear清除掉,然后在请求中的password,在zhangwei后面的位置点击Add,设置攻击类型为Cluster bomb(因为只需要爆破后三位就可以)

设置payloads,选择爆破方式,指定爆破长度范围,只需要三位

点击start attack开始爆破,专业版设置多线程。2022年的bp在资源池 resource pool 中设置最大线程数

爆破成功,找到长度不同的那个Length=2024,状态码显示的302,代表重定向了。

登陆成功

f12控制台有提示,所以跟git有关

目录爆破

kali dirsearch

1
dirsearch -u http://3daaffa8-f7e3-49bc-8a4d-f287334a2e82.node4.buuoj.cn:81 -t 120 -o /root/report.txt
1
scp report.txt [email protected]:/Users/gryffinbit

上传到Mac上,用sublime比较方便好看

githack

找到了git文件使用kali,githack,将git下载到本地

1
2
cd Documents/Tools/GitHack
python2 GitHack.py http://3daaffa8-f7e3-49bc-8a4d-f287334a2e82.node4.buuoj.cn:81/.git

找到刚刚的文件

1
cd /root/Documents/Tools/GitHack/dist/3daaffa8-f7e3-49bc-8a4d-f287334a2e82.node4.buuoj.cn_81/.git

Git 查看

1
git log --all

版本回退

可以看到git有三次提交,回退到最初版本,获得添加的这个write_do.php

1
git reset --hard e5b2a2443c2b6d395d06960123142bc91123148c

查看write_do.php

可判断存在二次注入

参考文章

https://www.bilibili.com/read/cv8054287/

https://zhuanlan.zhihu.com/p/425190294

评论