602_620. [技能树] 弱口令
题目描述: 通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。
难度🌟: 1 通过数: 12369 标签: Web 密码口令
writeup: 查看
406_618. [技能树] Index
题目描述: 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题
难度🌟: 1 通过数: 7586 标签: Web 信息泄露 Git泄露
writeup: 查看
277_617. [技能树] Stash
题目描述: 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题
难度🌟: 3 通过数: 7226 标签: Web 信息泄露 Git泄露
writeup: 查看
278_616. [技能树] Log
题目描述: 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题
难度🌟: 2 通过数: 8618 标签: Web 信息泄露 Git泄露
writeup: 查看
417_615. [技能树] .DS_Store
题目描述: .DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
难度🌟: 1 通过数: 14504 标签: Web 信息泄露 备份文件下载
writeup: 查看
416_614. [技能树] vim缓存
题目描述: 当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。
难度🌟: 1 通过数: 15816 标签: Web 信息泄露 备份文件下载
writeup: 查看
415_613. [技能树] bak文件
题目描述: 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。
难度🌟: 1 通过数: 17695 标签: Web 信息泄露 备份文件下载
writeup: 查看
414_612. [技能树] 网站源码
题目描述: 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。
难度🌟: 1 通过数: 19034 标签: Web 信息泄露 备份文件下载
writeup: 查看
418_611. [技能树] HG泄露
题目描述: 当开发人员使用 Mercurial 进行版本控制,对站点自动部署。如果配置不当,可能会将.hg 文件夹直接部署到线上环境。这就引起了 hg 泄露漏洞。
writeup: 查看
419_610. [技能树] SVN泄露
题目描述: 当开发人员使用 SVN 进行版本控制,对站点自动部署。如果配置不当,可能会将.svn文件夹直接部署到线上环境。这就引起了 SVN 泄露漏洞。
writeup: 查看
1024_594. [技能树] 修改签名算法
题目描述: 有些JWT库支持多种密码算法进行签名、验签。若目标使用非对称密码算法时,有时攻击者可以获取到公钥,此时可通过修改JWT头部的签名算法,将非对称密码算法改为对称密码算法,从而达到攻击者目的。
难度🌟: 5 通过数: 463 标签: Web进阶 JSON Web Token
writeup: 查看
1022_593. [技能树] 弱密钥
题目描述: 如果JWT采用对称加密算法,并且密钥的强度较弱的话,攻击者可以直接通过蛮力攻击方式来破解密钥。尝试获取flag
难度🌟: 3 通过数: 754 标签: Web进阶 JSON Web Token
writeup: 查看
1023_592. [技能树] 无签名
题目描述: 一些JWT库也支持none算法,即不使用签名算法。当alg字段为空时,后端将不执行签名验证。尝试找到 flag。
难度🌟: 3 通过数: 1364 标签: Web进阶 JSON Web Token
writeup: 查看
1021_591. [技能树] 敏感信息泄露
题目描述: JWT 的头部和有效载荷这两部分的数据是以明文形式传输的,如果其中包含了敏感信息的话,就会发生敏感信息泄露。试着找出FLAG。格式为 flag{}
难度🌟: 2 通过数: 1818 标签: Web进阶 JSON Web Token
writeup: 查看