Bugku---web---source

最新推荐文章于 2024-08-21 13:45:00 发布
最新推荐文章于 2024-08-21 13:45:00 发布
阅读量534 收藏 7
点赞数 14
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75556700/article/details/136633398
版权

1.题目描述

2.点开链接,查看源码,发现了一个长得很像flag的flag,拿去base64解码,发现不是flag

3.没办法只能在kali里面扫描一下目录

4.发现是.git源码泄露,在浏览器尝试访问/.git,发现点开文件并不能看到源码

5.在kali中利用wget -r url 命令下载源码

6.下载完成后,ls查看下载的目录

7.cd到这个保存的目录,进入之后再ls查看目录,接着使用git reflog 查看日志

git reflog命令用于查看Git仓库的引用日志,它记录了Git仓库中的所有引用(包括分支、标签、HEAD等)的操作历史。在Kali中,git reflog命令同样适用于Git版本控制系统,可以帮助我们追踪和恢复误操作或者丢失的提交。

8.接下来一个一个查看日志里的具体信息使用git show xxxxxxxx

9.一个一个尝试之后,得到最终flag

flag{git_is_good_distributed_version_control_system}

不拿flag不改名
关注
  • 14
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUGKU-WEB source
天泽岁月
02-17 1175
BUGKU-WEB source,使用kali中的gobuster来扫描目录(git泄露)
bugku-web-source
m0_57954651的博客
11-01 1045
下载下来 (wget -r http://....../.git)得到三个结果 一个一个测试 确定.git是目标。进入文件 114.....:18712文件夹。git show挨个测试 那个才是真正的。显示可引用的历史flag记录 (命令:可以叫做显示可引用的历史版本记录)使用linux环境 kali尝试一下。题目告诉我们要在linux环境下解题。查看源代码 送人头?git reflog命令。下载完成 先查看下。
bugku web source
m0_58189778的博客
08-19 229
题目:bugku web source 知识点:git文件泄露 漏洞产生原因:站点部署时直接将.git文件夹也部署到了线上 危害:git文件夹下可能含有敏感信息 工具: dirmap或者御剑等扫描工具,找出git目录即可 wget或者任意下载工具下载目录 解题: 先用dirmap扫描发现.git目录 使用wget命令下载.git 目录 使用git reflog查看历次提交 git show commitid号查看历次提交细节,寻找flag ...
source-insight4
11-18
source-insight4安装包和破解工具。 。
apache-apollo-1.7.1
10-26
apache-apollo-1.7.1-unix-distro.tar.gz apache-apollo-1.7.1-windows-distro.zip apollo-project-1.7.1-source-release.tar.gz apollo-project-1.7.1-source-release.zip
flume-ng-sql-source-1.5.2
10-12
Flume-ng-sql-source-1.5.2是Apache Flume的一个扩展,它允许Flume从SQL数据库中收集数据。Apache Flume是一个分布式、可靠且可用于有效聚合、移动大量日志数据的系统。"ng"代表"next generation",表明这是Flume的...
ObtainSourceCode-Java
04-30
语言和工具: 目录结构: |-- ObtainSourceCode-Java |-- out | |-- production | |-- ObtainSourceCode-Java | |-- Main.class | |-- src | |-- com | |-- oscfurl | |-- Main.java | |-- sourceCode.html ...
t-kernel的source code分享
07-18
源码开放的嵌入式实时操作系统T-Kernel资料+源码,日本T-Engine标准实时核心的“T-Kernel。T-Kernel是源码开放的嵌入式实时操作系统内核,占据了全球嵌入式微处理器操作系统市场约60%的份额。
BugKu_web_source
羽的博客
06-29 592
源代码这个是假的 在kali扫描 dirb http://114.67.246.176:17328/ 看到有git相关的文件 把它下载下来: wget -r http://114.67.246.176:17328/.git, 下载完毕后 进入文件位置: 使用命令:git reflog 在使用git show 命令查看flag。 一个一个试 ...
BugKu——Web——source
m_de_g的博客
09-02 774
BugKu——Web——source 一、解题思路 1.查看页面源代码,看到flag 2.base64解密 3.有点奇怪,不过先提交试试 4.果然没有这么简单,根据提示Linux环境,使用Xshell连不上,根据题目提示Source,那肯定是源代码泄露,还有一个提示就是源代码里的tig,有点脑洞是git泄露 wget -r http://114.67.246.176:17920/.git 5.下载下来的文件,进入到目录中 6.执行命令git reflog 7.接下来了就直接使用一个一个文件的测试
BugkuWebsource
Pai_Space
01-14 2033
查看源码,flag 是假的,tig 翻译没有实际意义,但反过来git 就是个熟悉的词,搜索到相关漏洞,根据题目在 Linux 下,Linux扫描速度快 扫描发现 git 等文件,确定应该就是 git 文件泄露漏洞,顺便查看扫描出的 flag 文件 假 flag 使用 wget命令下载 .git 目录 使用 git reflog 查看文件,出 flag ...
bugku-source(小宇特详解)
小宇的web博客
06-20 3366
bugku-source 1.这里先查看一下源码,发现在源代码中有一个flag.这里的flag当然是假的。 2.题目提示用kali,直接打开kali扫描,我这里用的是gropher 来扫描。这里直接扫出了git,这里利用git漏洞。(这里忘了截图了,小偷一波)。扫描的命令gobuster dir -u http://114.67.246.176:10491/ -w /usr/share/wordlists/dirb/common.txt 3.这里将git文件下载,wget -r http://114.6
BugkuWeb题目解析
北观止的博客
07-31 9278
BugkuWeb 1.web2 解析: 源码中有注释 答案: KEY{Web-2-bugKssNNikls9100} 2、计算器 题目出现了一个很简单的验证码,只要输入正确就可以获得flag,但是尝试后发现题目的输入框只能输入一个数字, 果断审查元素,发现了输入框的最大长度被设置成了1,于是修改输入框的maxlength属性为5 输入结果就可以了 来自 https://www.cnblogs.com/kele1997/p/7595839.html flag{CTF-bugku-0032} 3.Web基础$
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8412
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全(黑客)自学
白帽子凯哥聊黑客
08-20 720
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全(黑客)——自学2024
最新发布
2401_84466325的博客
08-21 1532
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
从密码学角度看网络安全:加密技术的最新进展
A526847的博客
08-20 619
在数字化时代,网络安全已成为不可忽视的重大问题。随着计算机技术和网络应用的飞速发展,黑客和网络攻击手段日益复杂,对个人、企业乃至国家的信息安全构成了严重威胁。密码学作为网络安全领域的核心支柱,其发展对于保护信息安全具有至关重要的作用。本文将探讨加密技术的最新进展,以及这些进展如何助力网络安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值