Day3 CTFhub

1.信息泄露-git

1.1 Log

（1）GitHack

GitHack下载地址：https://github.com/lijiejie/GitHack

GitHack是一个.git泄露利用测试脚本，通过泄露的文件，还原重建工程源代码。

python3 dirsearch.py -u <url> -e *

发现了git泄露

（2）使用GitHack进行文件恢复

python2 GitHack.py <url>  (url格式：http(s)://xxx/.git)

成功下载了文件。

下一步需要用git的功能，发现还没有git。

需要在kali中部署git。

这个网址挺全的：https://www.cnblogs.com/dee0912/p/5815267.html

好麻烦，有空再部署，先转用windows。

emm，救命，逃不过要装linux上的git了，那就先放一下吧。

2.密码口令-弱口令

既然是入门，那就猜猜常见的弱口令。

admin 123

admin admin

admin password

爆破，用常见弱口令字典：https://www.cnblogs.com/bflw/p/12938013.html

字典爆破密码，使用burp suite，使用教程https://jingyan.baidu.com/article/ca41422f054c881eae99eda0.html字典集合中使用对应字典即可。

3.SQL注入

放一个大佬解答：https://www.jianshu.com/p/2e67c69cbb0c

3.SQL注入

放一个大佬解答：https://www.jianshu.com/p/2e67c69cbb0c

需要对应复习补充SQL注入相应知识，结合具体实践。