일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- THM
- BANDiT
- OS Command Injection
- Recon
- War Game
- 파일 업로드 취약점
- php file upload
- php 로그인 페이지 만들기
- file upload
- ssrf
- overthewire
- Authentication
- php login page
- Cookie
- FTZ
- php To Do List
- active reconnaissance
- sql injection
- Leviathan
- php 파일 업로드하기
- over the wire
- access control
- tryhackme
- active recon
- SQLi
- php
- Reconnaissance
- Server Side Request Forgery
- Cryptography
- privilege escalation
Archives
- Today
- Total
R's Hacking Daily Log
Bandit30 본문
Bandit level30 ) git repository를 down 받는 걸로 이번 문제를 시작해 보자.
Kali linux - Terminal
이전 level과 같이 /tmp directory에 다운로드를 완료해 준다.
show도 써보고, branch도 해보고, log도 써봤지만 별 소득이 없었다.
" git --help " 로 다른 command를 살펴보다가 tag라는 command로 list 할 게 있을까 싶어 써봤다.
운 좋게도, "secret"이라는 수상한 무언가가 있다.
" cat " command로 읽을 만한 file이 아니기 때문에 적절히 git의 다른 command를 사용하여 내용을 확인한다.
secret 안의 내용을 확인해보면 다음 level의 passwd가 들어있다.
Comments