我们可以直接在链接后面添加index.php.bak
接下来打开这个文件就可以得到flag
{d5de}
3.vim缓存
话题
首先我们要知道什么是vim缓存?
Vim 是一种高度可配置的文本编辑器,广泛用于编程和其他文本编辑任务。 当 Vim 编辑文件时,有时会在当前目录中生成 .swp 文件,该文件通常称为“交换文件”或“缓存文件”。
通过了解,我们知道vim缓存文件的后缀是.swp。 根据提示,我们知道该flag在index.php中。 一般情况下,vim缓存文件是隐藏的。 我们要找的flag可以直接在.index.php中。 随后是.swp
但是我们这样输入后,却得到了“未找到”,但我们得到了一个文件。 我们下载文件并用记事本打开后,就可以得到flag了。
{8680}
4…
。 是具有 Mac OS 保存文件夹自定义属性的隐藏文件。 通过 可以知道该目录下所有文件的列表。
话题
添加 /。 链接后,下载文件,用记事本打开,发现里面有一串乱码。
分析 $ 1 8 5 7 3 ab 3 6 7 5 3 1 0 c 7 9 b 1 f 9 0 0 3 d 5 e 1 6 3 bb 。 在这里!
获取 $ 1 8 5 7 3 ab 3 6 7 5 3 1 0 c 7 9 b 1 f 9 0 0 3 d 5 e 1 6 3 bb。 txt评论标志在这里
去掉txt前面的空格(这里我们使用去掉空格),使用浏览器访问txt,获取flag。
{687b}
a='1 8 5 7 3 ab 3 6 7 5 3 1 0 c 7 9 b 1 f 9 0 0 3 d 5 e 1 6 3 bb 。 TXT'
= a.(' ', '')
打印()
运行结果为:.txt
git 泄漏
Git 是一个开源的分布式版本控制系统。 执行git init初始化目录时,会在当前目录下自动创建一个.git目录,用于记录代码变更记录等。发布代码时,如果不删除.git目录,则直接发布到服务器,攻击者可以利用它来恢复源代码。
利用工具:
#kali 附带 git
在 Kali Linux 上安装 Git
首先,您需要更新 Kali Linux 软件包列表
须藤apt
然后,您可以使用apt包管理器来安装Git
须藤 apt git
最后验证安装
吉特——
日志
问题(目前大量开发者使用git进行版本控制和站点自动部署,如果配置不当,.git文件夹可能会直接部署到线上环境,导致git泄漏漏洞,请尝试使用完成这个问题)
1、通过扫描目录来判断是否是git泄漏。
存在 git 泄漏
2.使用扫描git文件
藏
问题(目前大量开发者使用git进行版本控制和站点自动部署,如果配置不当,.git文件夹可能会直接部署到线上环境,导致git泄漏漏洞,请尝试使用完成这个问题)
直接使用扫描文件
指数
工具:卡利
分为两步:
1.首先使用扫描目录
sudo apt-get #安装包
sudo -u “:10800/” #目录扫描
-u:用于指定要扫描的URL。
LS
光盘站点
LS
光盘:10800/
LS
git log #表示扫描器正在获取当前Git仓库的提交历史信息。 这有助于识别任何潜在的安全漏洞或问题。
git -- --添加安全。 /home/kali///site/:10800 #配置一个名为 safe 的全局设置。 在 Git 中。 用于指定扫描仪要操作的安全目录或特定目标。
让我自我介绍一下。 我2013年毕业于上海交通大学,曾在小公司和华为、OPPO等大公司工作过。 我于2018年加入阿里巴巴,一直到现在。
我知道大多数想要提高技能的网络安全工程师往往会自己学习和成长。 然而,他们不系统的自学效率低、时间长,很容易触碰天花板,技术停滞不前!
因此,我们收集整理了《2024年网络安全全套学习资料》。 初衷也很简单。 希望能够帮助到想要学习、提升自己却又不知道从何开始的朋友。
既有适合初学者学习的基础教材,也有适合3年以上经验的朋友深入学习和提高的高级课程。 基本涵盖了95%以上的网络安全知识点,真正系统化!
由于文件比较大,这里仅截取部分目录大纲。 每个节点包含各大厂商访谈、学习笔记、源码讲义、实战项目、讲解视频,未来会持续更新。
如果您觉得这些内容对您有帮助,可以添加VX:(注:网络安全采集)
有兄弟不知道网络安全面试可以提前答题吗? 花了一周时间整理了160+网络安全面试题,金九银十,成为网络安全面试中的显眼包!
工程师王兰一的面试题(附答案)只能帮助兄弟们到目前为止了! 如果你能正确回答70%的问题,找到一份稳定的工作就不是什么大问题。
对于有1-3年工作经验想要跳槽的朋友来说也是一个很好的复习材料!
【如何获取完整版在文末! ! 】
93 网络安全面试问题
内容太多,就不一一截图了。
推荐的黑客学习资源
最后给大家分享一套完整的网络安全学习资料,给想学习网络安全的人一些帮助!
对于从未接触过网络安全的同学,我们为您准备了详细的学习成长路线图。 可以说是最科学、最系统的学习路线。 大家按照这个大方向走是没有问题的。
有需要的朋友可以联系我们获取哦~
1️⃣零基础入门①学习路线
对于从未接触过网络安全的同学,我们为您准备了详细的学习成长路线图。 可以说是最科学、最系统的学习路线。 大家按照这个大方向走是没有问题的。
② 路由对应的学习视频
同时,还为每个成长路线对应的版块提供了配套视频:
2️⃣视频配套工具&国内外互联网安全书籍和文档 ①工具
② 视频
③ 书籍
资源比较敏感,展示不充分。 在底部获取您需要的内容。
② 简历模板
由于篇幅有限,信息较为敏感,仅展示部分信息。 添加上面就可以了。
一个人可以走得快,但一群人可以走得更远。 无论您是IT行业从业老手,还是对IT行业感兴趣的新人,都欢迎您扫描二维码加入我们的圈子(技术交流、学习资源、职场投诉、大公司内部推荐、面试辅导) ,让我们一起学习、成长!
9ad39.png#)
② 简历模板
由于篇幅有限,信息较为敏感,仅展示部分信息。 添加上面就可以了。
一个人可以走得快,但一群人可以走得更远。 无论您是IT行业从业老手,还是对IT行业感兴趣的新人,都欢迎您扫描二维码加入我们的圈子(技术交流、学习资源、职场投诉、大公司内部推荐、面试辅导) ,让我们一起学习、成长!
[外部链接图片正在传输中...(img--45)]