本文共 737 字,大约阅读时间需要 2 分钟。
比赛时间:2020年10月17日早上9点
比赛时限:一个月
sha1绕过
Postman发送POST请求
sha1绕过
线索
Not Found
But 这个Not Found和其他不一样,报错界面是出题人写的!
Flag
md5碰撞
源代码泄露
Base64在线加密、解密工具:
后台扫描
后台扫描
下载www.zip
假flag
index.php源代码
Base64解码
Postman发送POST请求
git泄露、git恢复
工具
GitHacker: 注:此工具需要python2(需要库requests)、git
使用 GitHacker 还原
git clone https://github.com/wangyihang/githackercd githackerpython githacker.py 127.0.0.1:8307/.git/
然后文件夹会出现一个目录
没有commit的文件或者隐藏起来的 可以进行恢复
先cd到你执行脚本出来的文件夹,然后执行以下命令
git log --refloggit reset --hard 3796466675a1db323e42170def92bee71344a2ee #(就是第一个)
代码审查
Postman发送POST请求
一句话木马
liuzhuang.php.bak
蚁剑连接
flag
代码审计
转载地址:http://tnwof.baihongyu.com/