bugku source

于 2023-12-21 21:42:28 发布
阅读量502 收藏 8
点赞数 10
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73721944/article/details/135140805
版权

打开题目有一句描述: 我哥说渗透我只用linux环境

看源码,天呐!源码有一个flag

我就说嘛,怎么可能那么简单

题目提示了渗透,扫一下?

上御剑(也可以用 dirsearch,御剑比较简单 )

好的,还是得用 dirsearch ,御剑扫出来的三个东西

没用(也许是我没勾ASP哪些)

开始扫描

python dirsearch.py -u http://114.67.175.224:10817/

发现git泄露

ctrl+C可以让dirsearch停止扫描

可以看到扫出来了很多git

后面我看了wp

用kali

obuster dir -u http://114.67.175.224:13021/ -w /usr/share/wordlists/dirb/common.txt

发现了git文件,有可能有git泄露把git文件下下来

wget -r http://114.67.175.224:13021/.git

这里直接打开git文件。这里直接在文件管理器(桌面上的文件系统)中打开。 顺着目录找 可以看到有很多文件

点进去选择在这里打开终端

git reflog

这些文件就要一个一个去查看
命令:git show+(文件名)
如:git show d256328

好多假的flag。。。

最后是在40c6d51找到的

flag{git_is_good_distributed_version_control_system}

@小左
关注
bugku-web40-我哥渗透只用linux环境
weixin_50774579的博客
05-23 2266
看一下源码,发现有flag耶,base64解码,发现是假的 然后看提示用linux环境,先用的gobuster跑一下,发现有/.git/目录 gobuster dir -u http://114.67.246.176:10491/ -w /usr/share/wordlists/dirb/common.txt wget -r http://114.67.246.176:10491/.git 递归下载该网站目录下的文件及文件夹 git reflog 查看执行的命令日志 flag ..
Bugku中的source
A272036149的博客
04-16 620
进入环境后 我们首先查看源码可以得到一个flag 这肯定是个假的(已经提交过了确实是个假的) 题目提示要用Linux 这里使用的是kali 我们首先dirsearch一下这个网站 可以看到有.git文件泄露 也可以点开那个链接但是在里面没有找到flag 然后选择下载这个.git文件 然后进入这个文件夹 输入git reflog查看文件状态 可以看到有四个都有flag is here 一个一个查看git show 然后在40c6d51中发现了我们需要的fl
bugku CTF source-我哥linux
boooooooooooooo的博客
11-06 1206
利用扫描器发现有.git/ 泄露文件 利用Kali扫描下载git文件 ls 查看下载文件 cd IP/ cd到文件夹里 cd .git/→cd logs→git reflog查看下载文件 选择:git show 40c6d51 即可查看flag
bugku -linux
weixin_30526593的博客
04-21 389
linux基础 解压得到文件flag,用winhes,记事本打开没有任何信息 在kali里用strings flag命令得到flag strings命令在对象文件或二进制文件中查找可打印的字符串。字符串是4个或更多可打印字符的任意序列,以换行符或空字符结束。 strings命令对识别随机对象文件很有用 strings其他的txt文件,打印出txt里的英文内容,但不显...
2月21号CTF记录
qq_44445063的博客
02-21 2680
第一题 source 这题描述: 我哥渗透只用linux环境,flag在源码,抓包都没有发现,查看提示隐藏在.git目录下。 .git文件是开发人员在开发过程中使用 Git (分布式版本控制系统)做开发时产生的隐藏目录,该文件包含一些版本信息和网站源码,数据库信息等敏感信息。 使用dirsearch.py脚本扫描发现.git目录 使用命令下载wget -r http://114.67.246.176:14508/.git文件 (-r是表示递归的意思,就是把这个路径下所有的文件都给下载下来)
git 源码泄露学习与题目练习
Goodric的博客
04-17 1028
git 源码泄露学习与题目练习 —— Git 是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。 在创建一个项目时,会在本地用 git bash 初始化一个文件,而文件夹内就会生成一个 .git 文件。 就是这么个文件,可能能够被攻击者利用,造成 git 源码泄露。 生成的 git 文件像这样。 先了解一下这些不同文件的作用 hook:存放一些sheel的地方。 info:存放仓库的信息 object:存放所有git对象的地方 refs:存放提交hash的地方 conf
BugKu -- PRA -- 渗透测试1
jiuyongpinyin的博客
03-16 1167
BugKu -- PRA -- 渗透测试1
BugkuCTF题库部分wp
qq_45716477的博客
05-10 708
目录WEB0x01 web10x02 web20x03 web30x04 web40x05 web50x06 web60x07 web70x08 web80x09 web90x0A web100x0B web110x0C web12 WEB 0x01 web1 查看页面源代码即可获得flag。 0x02 web2 发现输入框里只能输入一个数字。 检查源代码,发现输入长度限制为1。修改为2即可输入验证码。 0x03 web3 简单的get传参。 0x04 web4 简单的post传参。使用hackb
bugku web33
濯君
12-31 827
点击下载文件得到 <?php function encrypt($data,$key) { $key = md5('ISCC'); #729623334f0aa2784a1599fd374c120d $x = 0; $len = strlen($data); $klen = strlen($key); for ($i=0; $i < $len; $i++) { if ($x == $klen) { .
BugkuCTF文件包含漏洞
Sandra_93的博客
10-17 1518
虽然是参考别人的,但是,为了增强下记忆力,顺便督促自己天天做题,还是每天来一题CTF吧。现阶段,Web.
bugku sodirty
最新发布
09-03
- *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
bugku ctf web篇(一)
weixin_51387754的博客
08-26 564
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。 ...
bugkusource
weixin_45942044的博客
03-14 318
进行base 64解码发现解码失败,所以这个flag是假的。输入命令git reflog 显示可引用的历史flag记录。然后使用git show命令挨个查看,最后得到flag。输入命令wget -r 将git下载下来。打开kali,用dirb进行目录扫描。
Bugku解题 web (二)
weixin_46703850的博客
03-28 1142
Bugku解题 web12.web1113.web1213. web814.web915.web1016. 介绍:记录解题过程 12.web11 描  述: 网站被黑了 黑客会不会留下后门 先用御剑进行扫描,可以获得网站后台 http://114.67.246.176:14175/shell.php, 然后利用Burpsuite暴力破解。 密码是:hack flag{219622b0bf43fe45a8cfa2bca9650de7} 13.web12 描  述: 本地管理员 改成
跟着安全牛大表哥学渗透
weixin_30362233的博客
10-17 224
宝剑锋从磨砺出,梅花香自苦寒来,这是我想对安全牛的老师的一句话,在这里我特别想对苑老师的知识体系以及授课方式做一点总结来供后来的学习者学习和使用,也算是对苑老师的一点回报吧。 是这样的,自从2015年苑老师的Kali Linux渗透测试这门课开课以来,我就跟着苑老师的脚步一点一滴的开始学渗透,也就是从那时候开始真真切切地开始走上安全这条道路,可以苑老师...
渗透测试之Linux基础(新手必看)
1匹黑马
04-13 3291
文章目录常用命令vi的使用登陆密码破解目录结构网络配置权限设置 常用命令 系统 uname -a # 查看内核/操作系统/CPU信息 head -n 1 /etc/issue # 查看操作系统版本 cat /proc/cpuinfo # 查看CPU信息 hostname # 查看计算机名 env # 查看环境变量 dmidecode #查...
bugku ctf linuxlinux基础问题)
qq_42777804的博客
05-25 1683
下载打开是 用记事本打开就可以找到。。。 notepad 打开也可以找到。。。。
Bugku杂项——linux
qq_40481505的博客
09-15 489
下载附件,打开,放到linux里面用file指令看一下 是一个ext3文件 EXT3是第三代扩展文件系统(英语:Third extended filesystem,缩写为ext3),是一个日志文件系统,常用于Linux操作系统。它是很多Linux发行版的默认文件系统。Stephen Tweedie在1999年2月的内核邮件列表中,最早显示了他使用扩展的ext2,该文件系统从2.4.15版本的内...
BugkuCTF:白哥的鸽子;linux;隐写3
s0il的博客
01-26 3311
白哥的鸽子 在linux中可以打开明,宽高都没有修改。 扔进winhex中,只感觉结尾处有点奇怪:                    出现flag的样本,但是我不知道这是怎么处理,看了别人的解答,发现是栅栏密码: # 3个字符一组,一共24个字符,总共8组 str = "fg2ivyo}l{2s3_o@aw__rcl@" flag = "" for i in range(0, i...
SourceInsight高效开发技巧分享
"source Insight 提高效率方法" 在IT开发领域,Source Insight是一款备受推崇的源代码分析和编辑工具,尤其适合C/C++等语言的开发。本文主要介绍如何利用Source Insight提升开发效率,并分享了一些实用的技巧和插件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值