bugku web source

最新推荐文章于 2024-02-17 23:55:58 发布
最新推荐文章于 2024-02-17 23:55:58 发布
阅读量480 收藏 1
点赞数 1
分类专栏: bugku 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuddlylm/article/details/118111139
版权

在这里插入图片描述

没有任何提示,看一下源码
在这里插入图片描述

这个是假flag
dirsearch一下看看吧
在这里插入图片描述
看样子是有git泄露的
在这里插入图片描述
在这里插入图片描述
githack一下

python GitHack.py http://114.67.246.176:11104/.git

在这里插入图片描述
看看这个文件李有啥
别看了,我看过,什么都没有,只有假flag
执行 git reflog 查看执行的命令日志
在这里插入图片描述
git show命令看文件
在这里插入图片描述
做到这里就莫得思路了,查了一下
在git reflog之前,要先用

wget -r http://ip_address/.git

在kali中递归下载 .git目录文件

wget是Linux中的一个下载文件的工具,wget是在Linux下开发的开放源代码的软件

递归下载完后,进到githack爆出来的文件夹下打开终端再git reflog
在这里插入图片描述

最后一步git show
在这里插入图片描述
多看几个就出来了

cyphersec
关注
专栏目录
Bugku中的source
A272036149的博客
04-16 621
进入环境后 我们首先查看源码可以得到一个flag 这肯定是个假的(已经提交过了确实是个假的) 题目提示要用Linux 这里使用的是kali 我们首先dirsearch一下这个网站 可以看到有.git文件泄露 也可以点开那个链接但是在里面没有找到flag 然后选择下载这个.git文件 然后进入这个文件夹 输入git reflog查看文件状态 可以看到有四个都有flag is here 一个一个查看git show 然后在40c6d51中发现了我们需要的fl
bugku web方向所有题解
kekefen01的博客
04-18 3197
第一题F12,第二题打开js文件,第三题 get参数 第四题转换成post请求最后空一行加入what=flag 注意最后不能加回车,不然会把what的值认为是"flag\n" 可以转换post加入参数,再转成get再转换成post 第五题php弱类型 num=1df 随便什么,反正$num==1都能通过 $num=$_GET['num']; if(!is_numeric($num)) { ech...
BugKu_web_source
羽的博客
06-29 635
源代码这个是假的 在kali扫描 dirb http://114.67.246.176:17328/ 看到有git相关的文件 把它下载下来: wget -r http://114.67.246.176:17328/.git, 下载完毕后 进入文件位置: 使用命令:git reflog 在使用git show 命令查看flag。 一个一个试 ...
Bugku-source
qq_51283187的博客
08-11 1963
Bugku-source 第一次用Linux来做题,差点以为要烂题了 看到题目,没有线索.先扫目录,可以用御剑也可以用kali自带的 gobuster dir -u http://114.67.246.176:10491/ -w /usr/share/wordlists/dirb/common.txt 然后扫出来发现有git文件 访问一下,发现确实是有很多资源噢 于是乎把它们都下载下来, 这里下载的话不一定要用githack,感觉这个工具现在好难用啊,要python3但是windows环境下我又不会玩,只
bugku——source
m0_46607055的博客
10-29 757
解题思路: source 有源码的意思。 先 Ctrl + u 查看源代码,得到一个错误的flag。 既然是源码泄露,直接上dirsearch 扫描 python3 dirsearch.py -u "your_url" 发现有git泄露 (忘了截图了,见谅) 使用wget 下载源码 wget -r ip/.git -r 参数为 递归,下载所有文件。 若kali没有 wget ,使用以下命令下载 apt-get update apt-get install wget 下载完..
bugku Web write up 一
0verWatch的博客
02-14 2766
web2 view-source:查看源码即可 文件上传测试 上传一个PHP文件发现他要的是图片文件,抓包先改一下content-type为image/jpeg,Go一下发现flag 计算器 F12调出开发者工具,把maxlength改为更长的长度即可 web基础$_GET 完全就是考php基础,直接URL加上index.php?what=flag即可 web基...
bugku web33
濯君
12-31 828
点击下载文件得到 <?php function encrypt($data,$key) { $key = md5('ISCC'); #729623334f0aa2784a1599fd374c120d $x = 0; $len = strlen($data); $klen = strlen($key); for ($i=0; $i < $len; $i++) { if ($x == $klen) { .
BUGKU-WEB
wojiushilsy的博客
02-22 555
5.矛盾 打开链接,内容如下: $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } is_numeric():检测字符串是否只由数字组成,如果字符串中只包括数字,就返回Ture,否则返回False。(注意是只包括数字) 要求我们不能输入纯数字1,但是num...
Bugkuweb系列题记录
qq_51558360的博客
04-20 919
web1 打开场景,按F12查看源代码 web2 打开是一个计算器,但是只能输入一个数字。打开源码修改长度 输入结果就得flag web3 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; web4 法一:hackbar传参 法二:构造表单 <form action="/post/" method="post"> <input type="text" name="what"> &l
bugku-web-source
qq_51775369的博客
10-22 388
打开题目,没什么线索,f12查看到一个flag,发现是假的flag 没有线索.先扫目录,题目说用linux环境,可以用御剑也可以用gobuster Gobuster是在Kali Linux中安装的一款目录/文件和DNS爆破工具 (gobuster安装教程:kali中安装gobuster教程_dark的博客-CSDN博客) (使用教程:GitHub - OJ/gobuster: Directory/File, DNS and VHost busting tool written in ...
bugku source
weixin_63810302的博客
09-28 1178
bugku source
bugku--source
qq_51802152的博客
12-14 919
bugku--source
Bugku sourceWEB
soysauce123的博客
08-10 591
然后由得到一大堆文件,这些文件就没有办法啦只能自己一个一个打开看,到40c6d51的时候找到了。大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程。这题也是给咱头搞大了,作者坑太多了,并且我们会用到很多的新工具,所以我们慢慢写这一题。[由于我的gobuster没有很好的安装成功所以这里我用的是dirsearch]当你提交的时候会发现这是错误的答案,那好吧,我们就只有另外想办法了。下载下来后记得打开你所下载的文件夹哦,然后打开他的终端。先简单写写我们会用到的工具。...
bugkusource
weixin_45942044的博客
03-14 318
进行base 64解码发现解码失败,所以这个flag是假的。输入命令git reflog 显示可引用的历史flag记录。然后使用git show命令挨个查看,最后得到flag。输入命令wget -r 将git下载下来。打开kali,用dirb进行目录扫描。
bugku-source(小宇特详解)
小宇的web博客
06-20 3777
bugku-source 1.这里先查看一下源码,发现在源代码中有一个flag.这里的flag当然是假的。 2.题目提示用kali,直接打开kali扫描,我这里用的是gropher 来扫描。这里直接扫出了git,这里利用git漏洞。(这里忘了截图了,小偷一波)。扫描的命令gobuster dir -u http://114.67.246.176:10491/ -w /usr/share/wordlists/dirb/common.txt 3.这里将git文件下载,wget -r http://114.6
BugKu——Web——source
m_de_g的博客
09-02 920
BugKu——Web——source 一、解题思路 1.查看页面源代码,看到flag 2.base64解密 3.有点奇怪,不过先提交试试 4.果然没有这么简单,根据提示Linux环境,使用Xshell连不上,根据题目提示Source,那肯定是源代码泄露,还有一个提示就是源代码里的tig,有点脑洞是git泄露 wget -r http://114.67.246.176:17920/.git 5.下载下来的文件,进入到目录中 6.执行命令git reflog 7.接下来了就直接使用一个一个文件的测试
BUGKU-WEB source
最新发布
天泽岁月
02-17 1344
BUGKU-WEB source,使用kali中的gobuster来扫描目录(git泄露)
tms web core full source
07-02
### 回答1: TMS Web Core 全源代码是由 TMS 软件开发的一款用于构建 Web 应用程序的开发工具包。它为开发者提供了丰富的组件和功能,以便快速而高效地创建跨平台的 Web 应用程序。 TMS Web Core 全源代码版允许开发者访问和修改 TMS Web Core 的源代码,以便根据自己的需求进行定制和扩展。这使得开发者可以根据项目的特定要求进行修改,并且可以根据自己的意愿进行扩展和增强功能。 使用 TMS Web Core 全源代码版,开发者可以更加深入地理解和掌握 TMS Web Core 的工作原理。他们可以通过分析源代码,优化性能,修复错误以及添加新功能来提升应用程序的质量和用户体验。 此外,TMS Web Core 全源代码版还为开发者提供了更大的灵活性和自由度。他们可以根据自己的喜好和需求进行修改和定制,而不受限于原始版本的限制。 总结来说,TMS Web Core 全源代码版提供了一个强大而灵活的开发工具,允许开发者根据自己的需求进行定制和扩展。它为开发者提供了更好的控制权,使他们能够创建出高质量和高度定制的 Web 应用程序。 ### 回答2: TMS Web Core Full Source是TMS软件公司开发的一个全面的Web开发框架。该框架结合了Delphi和JavaScript技术,旨在帮助开发人员在Delphi环境中创建现代、强大且交互性强的Web应用程序。 TMS Web Core Full Source提供了丰富的组件和功能,使开发人员能够快速构建响应式和可扩展的Web界面。该框架支持常用的Web标准和技术,如HTML、CSS、JavaScript和RESTful API,使开发人员能够轻松地集成第三方库和服务。 使用TMS Web Core Full Source,开发人员可以利用Delphi的强大功能,如可视化界面设计、数据绑定和事件驱动编程。同时,他们也可以使用JavaScript进行高级的客户端编程,实现与用户的多样互动和动态的页面效果。 TMS Web Core Full Source还支持跨平台开发,开发人员可以在Windows、Linux和macOS等操作系统上开发并部署Web应用程序。他们可以借助框架提供的工具和组件,轻松地处理跨浏览器和跨设备的兼容性问题。 总之,TMS Web Core Full Source是一个功能强大的Web开发框架,提供了丰富的组件和功能,能够帮助开发人员在Delphi环境中创建现代、交互性强的Web应用程序。它的跨平台特性和对常用Web标准的支持使开发人员能够轻松构建高质量的Web应用程序。 ### 回答3: TMS Web Core Full Source是一种功能强大的网络开发工具,它提供了一种直观简便的方式来创建现代化的Web应用程序。 TMS Web Core Full Source的主要特点是其全源代码的开放性,这意味着用户可以完全访问和修改源代码,以满足其特定的开发需求。这个开放性使得TMS Web Core Full Source非常灵活,可以适应各种不同的项目。 TMS Web Core Full Source支持多种编程语言,包括Delphi和C++Builder。通过使用这些语言,开发人员可以利用他们已经掌握的技能来快速构建功能丰富的Web应用程序。 TMS Web Core Full Source还提供了许多强大的功能和组件,可以大大简化Web应用程序的开发过程。它提供了许多常用的UI控件,如按钮、文本输入框、下拉菜单等,并且还支持数据绑定和动态生成页面。 除了基本的UI组件外,TMS Web Core Full Source还提供了许多高级功能,如跨浏览器兼容性、数据验证、用户身份认证等。这些功能使得开发人员可以轻松地构建安全可靠的Web应用程序。 总之,TMS Web Core Full Source是一种功能强大、灵活且易于使用的Web开发工具。它的全源代码开放性使开发人员能够根据自己的需求进行定制和扩展,同时它提供了许多强大的功能和组件,帮助开发人员快速构建现代化的Web应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值