《从0 到 1 :CTFer 成长之路》读书笔记
Nu1l 团队的 《从0 到 1 :CTFer 成长之路》读书笔记
《从0 到 1 :CTFer 成长之路》读书笔记
《从0 到 1 :CTFer 成长之路》 读书笔记
信息搜集
.git 泄露
- git 信息扫描 https://github.com/denny0223/scrabble
- git 回滚(git reset)
- git 分支提取 https://github.com/WangYihang/GitHacker
- 目录扫描 https://github.com/maurosoria/dirsearch
- 若访问
/.git403 可测试/.git/config
备份文件泄露
- gedit 备份文件
filename~ - vim 备份文件
.filename.swp
banner 信息
- CMS 指纹识别工具:Wappalyzer
SQL 注入
任意文件读取
Web 语言中的问题
%00截断os.path.join("/a","/b")bug
服务端
nginx 配置问题
下面的配置,访问 /static../ 会导致目录穿越
1
2
3
location /static {
alias /home/myapp/static/;
}
软连接
上传软连接 ln -s ,可能导致目录穿越
客户端
本文由作者按照 CC BY 4.0 进行授权