环境配置
Kali Linux 2021.3 ARM64
安装
选择自己喜欢的安装路径
1 | cd /root/Documents/Tools |
1 | git clone https://github.com/BugScanTeam/GitHack |
注意python要使用python2版本的
1 | cd GitHack |
一道CTF练习题
网鼎杯comment,buuctf靶场地址:https://buuoj.cn/challenges#[%E7%BD%91%E9%BC%8E%E6%9D%AF%202018]Comment
需要爆破登陆
是一个发帖的网页,需要登陆,才可以顺利发帖
使用burpsuite对登陆密码进行爆破。设置代理,分别对浏览器和burpsuite进行设置
浏览器代理:
burpsuite开启监听
在登录框页面,随便输入用户密码,burpsuite会拦截数据包
在该界面空白处右键,选择 send to intruder (inturder可用于对密码进行自动化爆破)
Intruder是可定制的、高度可配的工具,常用于对web应用程序进行自动化攻击,基本流程为设置代理并开启拦截请求,将拦截到的数据包发送到Intruder模块,添加需要攻击的参数,设置参数字典,开始攻击。
点击intruder页面
将自动设置的position,点右边菜单栏add下面的clear清除掉,然后在请求中的password,在zhangwei后面的位置点击Add,设置攻击类型为Cluster bomb(因为只需要爆破后三位就可以)
设置payloads,选择爆破方式,指定爆破长度范围,只需要三位
点击start attack开始爆破,专业版设置多线程。2022年的bp在资源池 resource pool 中设置最大线程数
爆破成功,找到长度不同的那个Length=2024,状态码显示的302,代表重定向了。
登陆成功
f12控制台有提示,所以跟git有关
目录爆破
kali dirsearch
1 | dirsearch -u http://3daaffa8-f7e3-49bc-8a4d-f287334a2e82.node4.buuoj.cn:81 -t 120 -o /root/report.txt |
1 | scp report.txt [email protected]:/Users/gryffinbit |
上传到Mac上,用sublime比较方便好看
githack
找到了git文件使用kali,githack,将git下载到本地
1 | cd Documents/Tools/GitHack |
找到刚刚的文件
1 | cd /root/Documents/Tools/GitHack/dist/3daaffa8-f7e3-49bc-8a4d-f287334a2e82.node4.buuoj.cn_81/.git |
Git 查看
1 | git log --all |
版本回退
可以看到git有三次提交,回退到最初版本,获得添加的这个write_do.php
1 | git reset --hard e5b2a2443c2b6d395d06960123142bc91123148c |
查看write_do.php
可判断存在二次注入
