bugku web source

最新推荐文章于 2024-05-02 12:46:32 发布
最新推荐文章于 2024-05-02 12:46:32 发布
阅读量218 收藏
点赞数
分类专栏: bugku ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58189778/article/details/119793048
版权

题目:bugku web source

知识点:git文件泄露

漏洞产生原因:站点部署时直接将.git文件夹也部署到了线上

危害:git文件夹下可能含有敏感信息

工具:

dirmap或者御剑等扫描工具,找出git目录即可

wget或者任意下载工具下载目录

解题:

先用dirmap扫描发现.git目录

使用wget命令下载.git 目录

使用git reflog查看历次提交

git show commitid号查看历次提交细节,寻找flag

 

 

 

起名字好难QAQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用【人人开源】搭建后台管理系统
weixin_32196893的博客
07-17 927
人人开源 人人开源码云地址 使用 renren-fast-vue 做前端 使用 renren-fast 做后台 使用 renren-generator 生成前后端代码 整合 renren-fast 到后台工程 克隆 renren-fast-vue 和 renren-fast 到本地git clone git@gitee.com:renrenio/renren-fast.git git clone git@gitee.com:renrenio/renren-fast-vue.git 进入项目根目录下
bugku--source
qq_51802152的博客
12-14 758
bugku--source
Bugku---web---source
最新发布
weixin_47450099的博客
05-02 430
Bugku---web---source 网络安全
bugkusource
weixin_45942044的博客
03-14 281
进行base 64解码发现解码失败,所以这个flag是假的。输入命令git reflog 显示可引用的历史flag记录。然后使用git show命令挨个查看,最后得到flag。输入命令wget -r 将git下载下来。打开kali,用dirb进行目录扫描。
bugku source
weixin_63810302的博客
09-28 1120
bugku source
bugku-source(小宇特详解)
小宇的web博客
06-20 3321
bugku-source 1.这里先查看一下源码,发现在源代码中有一个flag.这里的flag当然是假的。 2.题目提示用kali,直接打开kali扫描,我这里用的是gropher 来扫描。这里直接扫出了git,这里利用git漏洞。(这里忘了截图了,小偷一波)。扫描的命令gobuster dir -u http://114.67.246.176:10491/ -w /usr/share/wordlists/dirb/common.txt 3.这里将git文件下载,wget -r http://114.6
Web Source_source_webdev_源码
10-02
【标题】"Web Source_source_webdev_源码" 指的是一个与Web开发相关的源代码集合,可能是网站的前端或后端代码,或者是用于构建Web应用的各种组件和资源。这个压缩包可能包含了HTML、CSS、JavaScript等核心Web开发...
source insight 4.0安装包
03-12
Source Insight是一个面向项目开发的程序编辑器和代码浏览器,它拥有内置的对C/C++, C#和Java等程序的分析。能分析源代码并在工作的同时动态维护它自己的符号数据库,并自动显示有用的上下文信息。 Source Insight...
SOURCE web sunnybeachhotel.com.vn
08-05
"SOURCE web" 标签明确了这是一个关于网站开发和设计的资源,可能是为了演示、测试或者分析该酒店在线平台的前端结构。 【描述】"Demo test online http://sunnybeachhotel.com.vn" 描述了这个项目是用于在线演示和...
WebChart Source Code
05-24
反编译后的源码 包含一个自己写的测试用例 <br/>// Assembly WebChart, Version 1.1.1.4 <br/>[assembly: AssemblyVersion("1.1.1.4")] [assembly: AssemblyCopyright("By: Carlos Aguilar Mares ...
sourceinsight3.5中文插件
04-10
将解压后的3个dll文件msimg32.dll /sihook.dll/ siutf8.dll 放到Source Insight 3.X安装目录 msimg32.dll 引导程序(*) sihook.dll 标签插件(M) siutf8.dll utf8插件(M)
bugku笔记刷题目的整理
04-12
自己刷bug库题库的一些笔记整理,所有题应该都有吧基本上
bugku杂项题writeup
11-22
bugku杂项题writeup
bugku——source
m0_46607055的博客
10-29 378
解题思路: source 有源码的意思。 先 Ctrl + u 查看源代码,得到一个错误的flag。 既然是源码泄露,直接上dirsearch 扫描 python3 dirsearch.py -u "your_url" 发现有git泄露 (忘了截图了,见谅) 使用wget 下载源码 wget -r ip/.git -r 参数为 递归,下载所有文件。 若kali没有 wget ,使用以下命令下载 apt-get update apt-get install wget 下载完..
Bugku中的source
A272036149的博客
04-16 550
进入环境后 我们首先查看源码可以得到一个flag 这肯定是个假的(已经提交过了确实是个假的) 题目提示要用Linux 这里使用的是kali 我们首先dirsearch一下这个网站 可以看到有.git文件泄露 也可以点开那个链接但是在里面没有找到flag 然后选择下载这个.git文件 然后进入这个文件夹 输入git reflog查看文件状态 可以看到有四个都有flag is here 一个一个查看git show 然后在40c6d51中发现了我们需要的fl
Bugku sourceWEB
soysauce123的博客
08-10 543
然后由得到一大堆文件,这些文件就没有办法啦只能自己一个一个打开看,到40c6d51的时候找到了。大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程。这题也是给咱头搞大了,作者坑太多了,并且我们会用到很多的新工具,所以我们慢慢写这一题。[由于我的gobuster没有很好的安装成功所以这里我用的是dirsearch]当你提交的时候会发现这是错误的答案,那好吧,我们就只有另外想办法了。下载下来后记得打开你所下载的文件夹哦,然后打开他的终端。先简单写写我们会用到的工具。...
BugKu——Web——source
m_de_g的博客
09-02 748
BugKu——Web——source 一、解题思路 1.查看页面源代码,看到flag 2.base64解密 3.有点奇怪,不过先提交试试 4.果然没有这么简单,根据提示Linux环境,使用Xshell连不上,根据题目提示Source,那肯定是源代码泄露,还有一个提示就是源代码里的tig,有点脑洞是git泄露 wget -r http://114.67.246.176:17920/.git 5.下载下来的文件,进入到目录中 6.执行命令git reflog 7.接下来了就直接使用一个一个文件的测试
Bugku-source
qq_51283187的博客
08-11 1854
Bugku-source 第一次用Linux来做题,差点以为要烂题了 看到题目,没有线索.先扫目录,可以用御剑也可以用kali自带的 gobuster dir -u http://114.67.246.176:10491/ -w /usr/share/wordlists/dirb/common.txt 然后扫出来发现有git文件 访问一下,发现确实是有很多资源噢 于是乎把它们都下载下来, 这里下载的话不一定要用githack,感觉这个工具现在好难用啊,要python3但是windows环境下我又不会玩,只
source-BugkuCTF
yuqie的博客
04-06 144
经过测试,均不是,这就奇怪了,不过猜想可能commit被删除了,或者使用了reset操作,这样的话git log是查看不到的,具体可查看大佬对git log 和git reflog的讲解(不过奇怪的是,这里只下载了flag和一个index代码文件,没有.git目录,打开index.html也没发现有用的东西。又来好几个,估计和上面有重复,这里就不用一个一个试了,找不同就行了,很明显,40c6d51上面没出现过,就它了。下好之后又来一个flag,兴奋打开一看,又是假的,作者挺会玩。
tms web core full source
07-02
总之,TMS Web Core Full Source是一个功能强大的Web开发框架,提供了丰富的组件和功能,能够帮助开发人员在Delphi环境中创建现代、交互性强的Web应用程序。它的跨平台特性和对常用Web标准的支持使开发人员能够轻松...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值