| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- php To Do List
- Recon
- Cookie
- privilege escalation
- php 로그인 페이지 만들기
- active reconnaissance
- Server Side Request Forgery
- War Game
- php 파일 업로드하기
- Leviathan
- OS Command Injection
- SQLi
- Cryptography
- THM
- over the wire
- 파일 업로드 취약점
- php login page
- php
- FTZ
- Authentication
- file upload
- php file upload
- access control
- BANDiT
- tryhackme
- Reconnaissance
- active recon
- sql injection
- overthewire
- ssrf
Archives
- Today
- Total
R's Hacking Daily Log
Bandit30 본문
Bandit level30 ) git repository를 down 받는 걸로 이번 문제를 시작해 보자.
Kali linux - Terminal
이전 level과 같이 /tmp directory에 다운로드를 완료해 준다.
show도 써보고, branch도 해보고, log도 써봤지만 별 소득이 없었다.
" git --help " 로 다른 command를 살펴보다가 tag라는 command로 list 할 게 있을까 싶어 써봤다.
운 좋게도, "secret"이라는 수상한 무언가가 있다.
" cat " command로 읽을 만한 file이 아니기 때문에 적절히 git의 다른 command를 사용하여 내용을 확인한다.
secret 안의 내용을 확인해보면 다음 level의 passwd가 들어있다.
'OverTheWire/Bandit' Related Articles
more
Comments