Bugku-web-sourse

最新推荐文章于 2024-07-18 23:40:43 发布
最新推荐文章于 2024-07-18 23:40:43 发布
阅读量434 收藏
点赞数
分类专栏: 小白的CTF 文章标签: git linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36231230/article/details/121244271
版权

先F12看源代码,有一个flag,不过是假的。
在这里插入图片描述
再用dirsearch扫描,发现这里也有一个flag,不过也是假的。
在这里插入图片描述
在这里插入图片描述
除上述以外,还可以看到有git泄露。
git泄露有关知识见博客:CTF-WEB:Git 源码泄露
在这里插入图片描述
wget -r http://114.67.246.176:14970/.git下载git里的文件。可以看到文件保存至 IP/.git文件夹内。
PS:这里也可以用git-extract,git_extract.py IP/.git/下载文件夹。
在这里插入图片描述
or
在这里插入图片描述
cd进入IP文件夹。
ls -a查看所有文件。
cd .git/ 进入.git/ 。
git reflog查看下载文件,可以看到有三个文件对应了“flag is here?”语句。在这里插入图片描述
一个个试过去,第二个文件内就是flag啦。
在这里插入图片描述

言危
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb笔记---part1---初识Web和Servlet基础
weixin_51426302的博客
04-09 587
JavaWeb个人学习笔记
Sharding-JDBC分表最佳实践
09-30 790
1.为什么要分库分表 随着业务反展,某些表数据越来越多,热点数据查询的速度将会慢下来,传统的优化手段,索引,读写分离等逐渐遇到的性能瓶颈。这些常见的优化方法将失去作用,此时把单表水平划分到多库多表中,提升查询速度,而sharding-jdbc可以帮你完成水平拆分。 2.Sharding-JDBC 架构: 使用实践 准备: ...
bugku-web-source
m0_57954651的博客
11-01 1018
下载下来 (wget -r http://....../.git)得到三个结果 一个一个测试 确定.git是目标。进入文件 114.....:18712文件夹。git show挨个测试 那个才是真正的。显示可引用的历史flag记录 (命令:可以叫做显示可引用的历史版本记录)使用linux环境 kali尝试一下。题目告诉我们要在linux环境下解题。查看源代码 送人头?git reflog命令。下载完成 先查看下。
攻防世界-web view-sourse
Rayae的博客
10-31 72
打开看见 点击右键不能用 可以用F12或Ctrl+u查看页面源代码 ...
bugku web source
cuddlylm的博客
06-22 432
没有任何提示,看一下源码 这个是假flag dirsearch一下看看吧 看样子是有git泄露的 githack一下 python GitHack.py http://114.67.246.176:11104/.git 看看这个文件李有啥 别看了,我看过,什么都没有,只有假flag 执行 git reflog 查看执行的命令日志 用git show命令看文件 做到这里就莫得思路了,查了一下 在git reflog之前,要先用 wget -r http://ip_address/.git .
Bugku Web 38
JJT
05-19 162
Bugku Web 38 提 示: 基于布尔的SQL盲注 曾经我以为SQL注入很简单,没有多加练习,直到发现自己连ciscn初赛的easy_sql注入都不会做,我才追悔莫及 你看那个连SQL注入都不会的人好像条????啊 先瞅瞅 进入环境,是一个登陆页面,先试试万能密码(×),先试试admin与bugku,admin与bugkuctf,然后得到了flag,此题完 好好做 显示不合法的输入,显然被过滤了 然后再试试别的,发现被过滤的还有and,空格,逗号,等号,for 然后写脚本爆破passw
Web】-POST
年轻的痞子的博客
05-25 139
一、打开场景 二、查看代码 发现是POST传参 利用火狐的中工具Hackbar 点击运行之后,回显flag
IDEA -- bug笔记
weixin_51250927的博客
11-07 269
后端学习 -- 总结遇到的种种 BUG
下载和安装配置 MinGW-w64(免安装版)
热门推荐
XQC_KKK的博客
05-08 1万+
一、下载和安装 MinGW-w64 MinGW-w64官方网站首页: https://www.mingw-w64.org/ 1、找到downloads /2、找到SourceForge 3、找到一个合适的版本(我这里是下拉找到免安装版)下载,其他的都试过都不行 4、压缩包: 5、直接解压到想要的位置 ...
Javagame-sourse-and-data.rar_javaGAME
09-22
本压缩包“Javagame-sourse-and-data.rar_javaGAME”提供了Java游戏的源代码和相关数据,是学习和实践Java游戏开发的宝贵资源。 在"描述"中提到,这个资源适合有一定Java基础的用户,这意味着它可能包含了一些进阶...
Android-Open-Sourse-Library:Android 开源组件深度剖析
05-12
Android 开源组件深度剖析 缘起 Android开发中,越来越多优秀的开源组件涌现处出来,可以帮助我们更快更好的实现功能,也节省大量的时间,但是在现实的开发过程中,很多人都没能真正用好开源的组件,我们觉得使用好...
z3-soursecode
11-07
《微软Z3形式化验证工具与Why3的协同工作详解》 在计算机科学领域,形式化验证是一种确保软件和硬件系统正确性的强大方法。它通过严谨的数学逻辑来验证程序的性质,避免了传统测试中可能遗漏的错误。...
case-sourse-code.rar_ASP.NET用户登录_asp.net登录注册_注册 登录
09-23
在这个"case-sourse-code.rar"压缩包中,我们找到了与ASP.NET用户登录和注册相关的教学资源和源代码,这为我们深入理解如何在ASP.NET中实现这些功能提供了实践素材。 首先,我们要关注的是ASP.NET中的身份验证...
jad-source.rar
10-26
标题“jad-source.rar”指的是一个RAR格式的压缩文件,它包含了一个与Java应用程序相关的资源,特别是JAD(Java Application Descriptor)源代码。JAD文件是Java平台上用来描述JAR(Java Archive)文件元数据的文本...
CI/CD runners
Andy的博客
07-17 444
GitLab runners介绍
Git使用
2302_79730293的博客
07-17 933
Git使用
git实现多人协作开发同一个项目
最新发布
技术应让更广泛的人群流入到实际产品开发中才是正统
07-18 865
如果你已经提交了代码,但想撤回这次提交,可以使用git reset或git revert命令。
基于若依的ruoyi-nbcio流程管理系统修正自定义业务表单的回写bug
宁波阿成的博客
07-17 594
基于若依的ruoyi-nbcio流程管理系统修正自定义业务表单的回写bug
-bash: sourse: 未找到命令
08-19
首先,可能是因为拼写错误,正确的命令是 `source` 而不是 `sourse`。您可以检查一下是否输入正确的命令。 其次,可能是因为 `/etc/profile` 文件中的内容错误。请参考中提到的解决方法,修改 `/etc/profile` 文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值