BugKu_source

最新推荐文章于 2024-05-02 12:46:32 发布
最新推荐文章于 2024-05-02 12:46:32 发布
阅读量142 收藏 1
点赞数 1
分类专栏: CTF 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44959263/article/details/119406884
版权

在这里插入图片描述
直接访问目标地址

在这里插入图片描述
没有发现什么有用的提示,直接常规思路f12查看,发现flag

在这里插入图片描述
提交后发现是假的…

在这里插入图片描述
使用gobuster扫描,发现git泄漏

在这里插入图片描述
使用wget -r http://114.67.246.176:12043/.git 将目标地址的文件和文件夹递归下载

进入git目录

在这里插入图片描述

使用git reflog命令查看执行的命令日志

在这里插入图片描述
可以看到flag is here? 离终点又近了一步!

使用git show commit_id 命令查看commit,标黄色的是commit的id

在这里插入图片描述
从上到下遍历commit id,成功的到flag!

Kobalos Baku
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku中的source
A272036149的博客
04-16 572
进入环境后 我们首先查看源码可以得到一个flag 这肯定是个假的(已经提交过了确实是个假的) 题目提示要用Linux 这里使用的是kali 我们首先dirsearch一下这个网站 可以看到有.git文件泄露 也可以点开那个链接但是在里面没有找到flag 然后选择下载这个.git文件 然后进入这个文件夹 输入git reflog查看文件状态 可以看到有四个都有flag is here 一个一个查看git show 然后在40c6d51中发现了我们需要的fl
BugKu_源代码
Kobalos的博客
08-06 759
访问目标地址,发现一个输入框,还有一个让查看源代码的提示 跟着提示走,右键查看源代码 可以看到9、10行是url编码后的代码,猜测这里就是解题的关键 复制下来,进行解密试试 注:http://tool.chinaz.com/tools/urlencode.aspx 根据源码中的逻辑提示进行拼接 将解密后的代码拼接好之后进行美化,方便查看 注:https://beautifier.io/ 根据代码,将if后的字符串写到题中的输入框里面,成功得到flag! ...
source--BUGKU
oTT_TTo的博客
05-18 166
利用git show打开每个文件,flag在40c6d51中。wget -r http:// 进行文件下载。打开题目,根据提示使用linux环境。执行命令git reflog。利用kali进行目录扫描。
bugku-source(小宇特详解)
小宇的web博客
06-20 3400
bugku-source 1.这里先查看一下源码,发现在源代码中有一个flag.这里的flag当然是假的。 2.题目提示用kali,直接打开kali扫描,我这里用的是gropher 来扫描。这里直接扫出了git,这里利用git漏洞。(这里忘了截图了,小偷一波)。扫描的命令gobuster dir -u http://114.67.246.176:10491/ -w /usr/share/wordlists/dirb/common.txt 3.这里将git文件下载,wget -r http://114.6
bugku——source
m0_46607055的博客
10-29 448
解题思路: source 有源码的意思。 先 Ctrl + u 查看源代码,得到一个错误的flag。 既然是源码泄露,直接上dirsearch 扫描 python3 dirsearch.py -u "your_url" 发现有git泄露 (忘了截图了,见谅) 使用wget 下载源码 wget -r ip/.git -r 参数为 递归,下载所有文件。 若kali没有 wget ,使用以下命令下载 apt-get update apt-get install wget 下载完..
Bugku-source
qq_51283187的博客
08-11 1905
Bugku-source 第一次用Linux来做题,差点以为要烂题了 看到题目,没有线索.先扫目录,可以用御剑也可以用kali自带的 gobuster dir -u http://114.67.246.176:10491/ -w /usr/share/wordlists/dirb/common.txt 然后扫出来发现有git文件 访问一下,发现确实是有很多资源噢 于是乎把它们都下载下来, 这里下载的话不一定要用githack,感觉这个工具现在好难用啊,要python3但是windows环境下我又不会玩,只
BugKu_eval
Kobalos的博客
08-03 1618
访问目标地址,发现一段php代码 首先做一个简单的分析 <?php include "flag.php"; ///include是将flag.php文件包含进页面代码,顺便提示了flag位置 $a = @$_REQUEST['hello']; ///$_REQUEST可以用于接受get和post传递的参数 eval( "var_dump($a);"); ///eval函数可以把字符串当作php命令执行 show_source(__FILE__); ?&g.
BugKu CTF之 Simple_SSTI_2
weixin_42557264的博客
09-16 1907
进入场景 和Simple_SSTI_1一样 提示需要传一个flag参数 F12也没有任何其他提示 ls一下看看内部文件 /?flag={{%20config.__class__.__init__.__globals__[%27os%27].popen(%27ls%20../%27).read()%20}} 发现存在一些文件夹,进入查看,先看看第一个,运气很好,第一个app文件夹里就有flag 因为没有过滤直接cat …/app/flag ?flag={{%20config.__clas.
serialize1 - Bugku CTF
qwsn
11-19 1730
0x01、Web 1.serialize1 第一步:开启环境 图略 第二步:访问链接,发现一段代码,进行代码审计 <?php show_source("index.php"); //显示当前首页的源码 //error_reporting(0); //不回显报错 class test{ //类:test public $username; //公有属性:$username public $password; /
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 3766
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
bugku笔记刷题目的整理
04-12
自己刷bug库题库的一些笔记整理,所有题应该都有吧基本上
bugku--source
qq_51802152的博客
12-14 825
bugku--source
bugku source
weixin_63810302的博客
09-28 1143
bugku source
bugkusource
weixin_45942044的博客
03-14 296
进行base 64解码发现解码失败,所以这个flag是假的。输入命令git reflog 显示可引用的历史flag记录。然后使用git show命令挨个查看,最后得到flag。输入命令wget -r 将git下载下来。打开kali,用dirb进行目录扫描。
Bugku source【WEB】
soysauce123的博客
08-10 561
然后由得到一大堆文件,这些文件就没有办法啦只能自己一个一个打开看,到40c6d51的时候找到了。大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程。这题也是给咱头搞大了,作者坑太多了,并且我们会用到很多的新工具,所以我们慢慢写这一题。[由于我的gobuster没有很好的安装成功所以这里我用的是dirsearch]当你提交的时候会发现这是错误的答案,那好吧,我们就只有另外想办法了。下载下来后记得打开你所下载的文件夹哦,然后打开他的终端。先简单写写我们会用到的工具。...
Bugku---web---source
最新发布
weixin_47450099的博客
05-02 473
Bugku---web---source 网络安全
BugKu_web_source
羽的博客
06-29 610
源代码这个是假的 在kali扫描 dirb http://114.67.246.176:17328/ 看到有git相关的文件 把它下载下来: wget -r http://114.67.246.176:17328/.git, 下载完毕后 进入文件位置: 使用命令:git reflog 在使用git show 命令查看flag。 一个一个试 ...
bugku web source
cuddlylm的博客
06-22 453
没有任何提示,看一下源码 这个是假flag dirsearch一下看看吧 看样子是有git泄露的 githack一下 python GitHack.py http://114.67.246.176:11104/.git 看看这个文件李有啥 别看了,我看过,什么都没有,只有假flag 执行 git reflog 查看执行的命令日志 用git show命令看文件 做到这里就莫得思路了,查了一下 在git reflog之前,要先用 wget -r http://ip_address/.git .
bugku-source-wp详解
x1871329637的博客
04-06 3974
打开题目 F12先看源代码 提交发现flag是假的 根据提示打开kali直接扫 命令:gobuster dir -u http://114.67.175.224:18055/ -w /usr/share/wordlists/dirb/common.txt 发现git全部下载下来 命令:wget -r http://114.67.175.224:18055/.git 在主文件夹中找到刚刚下好的文件,打开终端 命令:git reflog 这些文件就要一个一个去查看 命令.
if(_source_items_size == 0) SOURCE_SRC2HWND_STRUCT _source_items_bak[_source_items_size]; else if(_source_items_size == 1) SOURCE_SRC2HWND_STRUCT _source_items_bak[_source_items_size]; else if(_source_items_size == 2) SOURCE_SRC2HWND_STRUCT _source_items_bak[_source_items_size]; else if(_source_items_size == 3) SOURCE_SRC2HWND_STRUCT _source_items_bak[_source_items_size]; else SOURCE_SRC2HWND_STRUCT _source_items_bak[_source_items_size]; 报错为expected expression before 'SOURCE_SRC2HWND_STRUCT',请帮我分析
04-21
SOURCE_SRC2HWND_STRUCT _source_items_bak[MAX_SOURCE_ITEMS_SIZE]; else if(_source_items_size == 1) SOURCE_SRC2HWND_STRUCT _source_items_bak[MAX_SOURCE_ITEMS_SIZE]; else if(_source_items_size == 2) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值