Bugku WEB source(超详细题解 WP)

已于 2025-04-06 16:26:01 修改
阅读量1.1k 收藏 11
点赞数 26
文章标签: 安全
于 2025-04-06 15:46:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81212117/article/details/147025728
版权

git 是一个分布式版本控制系统

题目

一、需要用到的工具

1、浏览器

2、dirsearch

1.下载 ZIP 文件安装: 可以直接从 GitHub 下载 ZIP 文件:

https://github.com/maurosoria/dirsearch/archive/master.zip

下载后解压文件。

2.安装依赖库: 进入 Dirsearch 目录后,打开终端,安装所需的 Python 依赖库:

pip3 install -r requirements.txt

3、虚拟机Linux系统

二、解题步骤

步骤一

1、打开题目网址

发现没有多余提示,直接用 dirsearch 扫描一下目录

也可以用其他的,比如“御剑”

dirsearch的目录下打开 powershell 或者 cmd ,输入:

python dirsearch.py -u http://117.72.52.127:18382/ 

(网址要放自己的题目网址哦,我是后面写的WP,所以地址不一样)

发现有.git 目录(那应该有所有代码提交记录)

同时发现有个 flag.txt,查看一下,显然不是(笑哭)

查看/.git目录

这个目录是Git用来存储仓库的元数据和版本历史的地方。

用户通常不需要直接操作这个目录,而是通过Git命令来管理代码版本

1、COMMIT_EDITMSG

用于存储最近一次提交的编辑消息(commit message)。

2、HEAD

指向当前分支的引用(ref),表示当前工作目录所处的分支或提交。

3、ORIG_HEAD

通常在执行某些操作(如git resetgit checkout)后,用来保存HEAD的原始位置。

4、logs/

存储仓库的历史记录,包括HEAD和分支的更新日志。

5、refs/

存储引用(refs),包括分支(refs/heads/)、标签(refs/tags/)和远程分支(refs/remotes/)。

我们去 logs 目录看一看,发现端倪

步骤二

根据题目描述,打开 Ubuntu 或者 kali,用 wget将网站整个 git 目录和文件下载下来

输入: 

wget -r http://117.72.52.127:14119/.git/

wget 是一个命令行工具,用于从网络上下载文件,Linux自带。

  • -r:递归下载,可以下载整个网站或目录。

下载成功,进入目标文件夹(是以网址命名的,每个人不一样

输入:

cd 117.72.52.127:14119

用 git 查看之前的版本(代码提交记录,更改历史),获得版本号,能明显看到有三个版本是有 flag 字符串的

输入:

git reflog
  • git reflog:不带任何参数时,显示当前分支(HEAD)的引用日志。

一个一个去查看记录

输入:

git show HEAD@{num}
  • git show:不带任何参数时,显示当前分支的最新提交(HEAD)的详细信息。

在第 4 个HEAD得到 flag:

git show HEAD@{4}

Quest_X
关注
Bugku -----Web-----全题目解析 (一) 超详细步骤
qq_48368964的博客
07-30 1427
在 Flask 中,双大括号 {{ }} 用于表示动态内容的占位符,该内容将由模板引擎渲染。当你在 Flask 模板中使用双大括号把变量或表达式括起来时,它告诉模板引擎去计算该表达式并将其值插入到渲染后的 HTML 文档中。例如,你提供的代码 flag={{config.SECRET_KEY}} 将会在 HTML 文档中的该位置渲染 Flask 应用程序的秘密密钥。比如要配置一个项目的SECRET_KEY,可以使用app.config['SECRET_KEY'] = "xxx"来进行设置。
bugku-web-source
qq_51775369的博客
10-22 419
打开题目,没什么线索,f12查看到一个flag,发现是假的flag 没有线索.先扫目录,题目说用linux环境,可以用御剑也可以用gobuster Gobuster是在Kali Linux中安装的一款目录/文件和DNS爆破工具 (gobuster安装教程:kali中安装gobuster教程_dark的博客-CSDN博客) (使用教程:GitHub - OJ/gobuster: Directory/File, DNS and VHost busting tool written in ...
bugkuweb题-source
ShiningDays的博客
10-29 435
下载后,进入下载的文件目录下,输入git reflog命令(是为了查看这个代码仓库的历史版本记录,以便找到可能包含flag的历史版本。通过查看引用日志,找到之前的提交版本信息,比如某个提交可能包含了真正的flag,这样就可以通过查看这些历史版本来寻找解题线索。),可以看到多次提交记录,使用git show可以查看每个提交的详细内容,包括作者提交的信息、修改的文件内容等。可以查看一下目录下的文件,flag.txt中和源码中都不是正确的flag,大概率在.git文件目录下,成功找到正确的flag。
BUGKU-WEB source
天泽岁月
02-17 1540
BUGKU-WEB source,使用kali中的gobuster来扫描目录(git泄露)
bugku web source
m0_58189778的博客
08-19 264
题目:bugku web source 知识点:git文件泄露 漏洞产生原因:站点部署时直接将.git文件夹也部署到了线上 危害:git文件夹下可能含有敏感信息 工具: dirmap或者御剑等扫描工具,找出git目录即可 wget或者任意下载工具下载目录 解题: 先用dirmap扫描发现.git目录 使用wget命令下载.git 目录 使用git reflog查看历次提交 git show commitid号查看历次提交细节,寻找flag ...
Bugku -----Web-----全题目解析 (二) 超详细步骤
qq_48368964的博客
08-05 574
———————————————————分割线————————————————————
bugku web方向所有题解
kekefen01的博客
04-18 3310
第一题F12,第二题打开js文件,第三题 get参数 第四题转换成post请求最后空一行加入what=flag 注意最后不能加回车,不然会把what的值认为是"flag\n" 可以转换post加入参数,再转成get再转换成post 第五题php弱类型 num=1df 随便什么,反正$num==1都能通过 $num=$_GET['num']; if(!is_numeric($num)) { ech...
Bugku web game1题解
weixin_49870878的博客
09-26 2151
很久没来搞一搞web,正巧在Bugku看到了一道游戏题挺有意思的 题主大概意思呢就是让你盖楼拿flag,但是这个阈值太高了不知道要盖楼盖到猴年马月…所以博主我就故意输两次从源代码中试图发现什么东西 一点一点观察 发现加密后的值是sign,这个score就是你游戏的得分 var sign = Base64.encode(score.toString()) 通过两次得到的sign值发现都是以zM开头 === 结束 (博主不是专业人士 对base64了解不多…) 所以我专门去试了一下 如图 由此可得
BugkuCTF练习题解——Web
qq_41739275的博客
08-24 6932
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
BugKu_web_source
羽的博客
06-29 719
源代码这个是假的 在kali扫描 dirb http://114.67.246.176:17328/ 看到有git相关的文件 把它下载下来: wget -r http://114.67.246.176:17328/.git, 下载完毕后 进入文件位置: 使用命令:git reflog 在使用git show 命令查看flag。 一个一个试 ...
Bugku---web---source
2201_75556700的博客
03-11 651
git reflog命令用于查看Git仓库的引用日志,它记录了Git仓库中的所有引用(包括分支、标签、HEAD等)的操作历史。在Kali中,git reflog命令同样适用于Git版本控制系统,可以帮助我们追踪和恢复误操作或者丢失的提交。
BugKu——Web——source
m_de_g的博客
09-02 1355
BugKu——Web——source 一、解题思路 1.查看页面源代码,看到flag 2.base64解密 3.有点奇怪,不过先提交试试 4.果然没有这么简单,根据提示Linux环境,使用Xshell连不上,根据题目提示Source,那肯定是源代码泄露,还有一个提示就是源代码的tig,有点脑洞是git泄露 wget -r http://114.67.246.176:17920/.git 5.下载下来的文件,进入到目录中 6.执行命令git reflog 7.接下来了就直接使用一个一个文件的测试
BugkuWebsource
Pai_Space
01-14 2074
查看源码,flag 是假的,tig 翻译没有实际意义,但反过来git 就是个熟悉的词,搜索到相关漏洞,根据题目在 Linux 下,Linux扫描速度快 扫描发现 git 等文件,确定应该就是 git 文件泄露漏洞,顺便查看扫描出的 flag 文件 假 flag 使用 wget命令下载 .git 目录 使用 git reflog 查看文件,出 flag ...
Bugku CTF web——source解题
weixin_71914594的博客
10-16 1677
Bugku——source
bugku-source(小宇特详解)
小宇的web博客
06-20 4337
bugku-source 1.这先查看一下源码,发现在源代码中有一个flag.这的flag当然是假的。 2.题目提示用kali,直接打开kali扫描,我这用的是gropher 来扫描。这直接扫出了git,这利用git漏洞。(这忘了截图了,小偷一波)。扫描的命令gobuster dir -u http://114.67.246.176:10491/ -w /usr/share/wordlists/dirb/common.txt 3.这将git文件下载,wget -r http://114.6
Bugku CTF——source
2401_83809941的博客
10-30 918
而我的本机电脑属于windows系统,所以只能去VMware Workstation Pro这个软件中,安装Linux虚拟机。最好安装Kali Linux,因为Kail是专门设计和用于渗透测试和网络安全评估。我在VM原来安装的虚拟机是OpenEuler,所以将就用了。(2)输入命令:dnf install -y git。(2)输入命令:git show d256328。(3)输入命令:git show 40c6d51。(1)先切换到文件下载的地方,以便后续操作。(1)输入命令:git reflog。
BugkuWeb题目解析
热门推荐
北观止的博客
07-31 1万+
BugkuWeb 1.web2 解析: 源码中有注释 答案: KEY{Web-2-bugKssNNikls9100} 2、计算器 题目出现了一个很简单的验证码,只要输入正确就可以获得flag,但是尝试后发现题目的输入框只能输入一个数字, 果断审查元素,发现了输入框的最大长度被设置成了1,于是修改输入框的maxlength属性为5 输入结果就可以了 来自 https://www.cnblogs.com/kele1997/p/7595839.html flag{CTF-bugku-0032} 3.Web基础$
dify chatflow
最新发布
01-14
### 配置和使用 Dify Chatflow #### 1. 获取指定会话消息 为了获取特定对话的消息记录,可以通过API请求实现。例如,要获取某个应用程序下的聊天消息,可以发送HTTP GET请求至`http://localhost:5001/console/api/apps/{app-id}/chat-messages?conversation_id={conversation-id}&limit=10`[^1]。 #### 2. 使用 Jinja 模板编写 Prompt 当构建Prompt时,支持利用Jinja模板语法来动态生成文本内容。这使得可以根据上下文变量自定义输入给AI模型的信息结构,从而提高交互灵活性和效率[^2]。 #### 3. 连接本地模型实例 对于希望集成外部NLP能力的情况,在Dify环境中能够轻松接入第三方服务或自行训练的语言模型。比如,如果已经在本地安装并启动了一个Llama版本的服务,则只需按照官方指南调整相应设置即可完成对接工作[^3]。 ```yaml # 示例:配置文件片段用于连接Ollama托管的LLM ollama: endpoint: "http://localhost:8080" model_name: "llama-3.1" ``` #### 4. 测试与验证 一旦完成了上述步骤中的各项操作之后,便可通过实际调用来检验整个流程是否正常运作。假设已经成功设置了客服机器人Aiffy作为航空公司的代表帮助客户预订机票,那么现在就可以尝试发起一次模拟对话看看效果如何了[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值