目录
题目一:bugku 网站被黑
利用 dirsearch 进行目录扫描 发现shell.php
打开发现需要密码,无任何提示采取暴力破解
burpsuite intruder 载入字典最终密码hack
最终得到flag
题目二:bugku Source
查看源代码 发现一个flag
<!--flag{Zmxhz19ub3RfaGvyzSEHIQ==}-->提交发现是假的
利用dirsearch 目录发现 存在git文件泄露,同时发现/flag.txt 但是是假的
下载文件来查看wget -r ip/.git
这里学到一个新知识点 git reflog 查看日志记录git show 查看
这里会发现
git reflog
d256328 (HEAD -> master) HEAD@{0}: reset: moving to d25632
13ce8d0 HEAD@{1}: commit: flag is here?
fdce35e HEAD@{2}: reset: moving to fdce35e
e0b8e8e HEAD@{3}: reset: moving to e0b8e
40c6d51 HEAD@{4}: commit: flag is here?
fdce35e HEAD@{5}: commit: flag is here?
d256328 (HEAD -> master) HEAD@{6}: commit: flag is here?
e0b8e8e HEAD@{7}: commit (initial): this is index.html
git show 13ce8d0 没有发现挨个试最终在 git show 40c6d51 中发现了flag
题目三:bugku 好像需要密码
打开网页发现提示5位数字密码
直接用Burpsuite 进行爆破
得到密码得到flag