bugku-web40-我哥说渗透我只用linux环境

最新推荐文章于 2023-12-21 21:42:28 发布
最新推荐文章于 2023-12-21 21:42:28 发布
阅读量2.1k 收藏 7
点赞数 8
分类专栏: CTF BUGKU 文章标签: git linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50774579/article/details/117190411
版权

看一下源码,发现有flag耶,base64解码,发现是假的

然后看提示用linux环境,先用的gobuster跑一下,发现有/.git/目录

gobuster dir -u http://114.67.246.176:10491/ -w /usr/share/wordlists/dirb/common.txt

wget -r http://114.67.246.176:10491/.git

递归下载该网站目录下的文件及文件夹

git reflog

查看执行的命令日志

flag is here?

使用git show commit_id 命令查看commit,标黄色的是commit——id

最低0.47元/天 解锁文章
一条咸鱼仔仔
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali自带——dirb网站目录爆破枚举
Cwillchris的博客
08-18 5717
默认情况下,dirb 扫描以递归方式扫描目录。这意味着它扫描目录,然后遍历该目录以扫描更多子目录。但在某些情况下,如果时间不够,我们会将 dirb 设置为不递归扫描。这可以使用-r 参数来实现。基于字典的 Web 目录扫描工具 DIRB。作用,专门扫描/猜测 Web 站点下有哪些目录,发现潜在的渗透目标。-r Don't Search Recursively. 不要递归搜索;common.txt 被设置为目录遍历的默认单词列表。-o 将输出保存到磁盘。...
bugku CTF source-我哥linux
boooooooooooooo的博客
11-06 1125
利用扫描器发现有.git/ 泄露文件 利用Kali扫描下载git文件 ls 查看下载文件 cd IP/ cd到文件夹里 cd .git/→cd logs→git reflog查看下载文件 选择:git show 40c6d51 即可查看flag
Bugku解题 web (二)
weixin_46703850的博客
03-28 1043
Bugku解题 web12.web1113.web1213. web814.web915.web1016. 介绍:记录解题过程 12.web11 描  述: 网站被黑了 黑客会不会留下后门 先用御剑进行扫描,可以获得网站后台 http://114.67.246.176:14175/shell.php, 然后利用Burpsuite暴力破解。 密码是:hack flag{219622b0bf43fe45a8cfa2bca9650de7} 13.web12 描  述: 本地管理员 改成
bugku source
m0_73721944的博客
12-21 397
这里直接打开git文件。这里直接在文件管理器(桌面上的文件系统)中打开。顺着目录找 可以看到有很多文件。好的,还是得用 dirsearch ,御剑扫出来的三个东西。上御剑(也可以用 dirsearch,御剑比较简单 )发现了git文件,有可能有git泄露把git文件下下来。打开题目有一句描述: 我哥渗透只用linux环境。命令:git show+(文件名)没用(也许是我没勾ASP哪些)我就嘛,怎么可能那么简单。可以看到扫出来了很多git。这些文件就要一个一个去查看。题目提示了渗透,扫一下?
linux渗透之共享漏洞
win176489的博客
06-25 679
主机发现 使用nmap 对局域网内的主机进行扫描 nmap -P0 192.168.31.1/24 访问目标的80端口 使用dirb爆破一下网站的目录 dirb http://192.168.31.236 /usr/share/dirb/wordlists/common.txt 通过枚举目录知道这个地址还有一个wordpress的站点 利用wpscan扫描一下这个站点,看是否存在插件漏洞...
2月21号CTF记录
qq_44445063的博客
02-21 2628
第一题 source 这题描述: 我哥渗透只用linux环境,flag在源码,抓包都没有发现,查看提示隐藏在.git目录下。 .git文件是开发人员在开发过程中使用 Git (分布式版本控制系统)做开发时产生的隐藏目录,该文件包含一些版本信息和网站源码,数据库信息等敏感信息。 使用dirsearch.py脚本扫描发现.git目录 使用命令下载wget -r http://114.67.246.176:14508/.git文件 (-r是表示递归的意思,就是把这个路径下所有的文件都给下载下来)
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
bugkuctf解题-WEB
05-04
在CTF(Capture The Flag)比赛中,Web安全领域是一个重要的环节,它涵盖了各种网络安全技能,如漏洞挖掘、代码审计、Web应用渗透测试等。本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验...
Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目明.zip
最新发布
01-14
【资源明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习...Bugku-AWD专版用于AWD比赛中的自动化攻击框架源码+项目明.zip
[Bugku-AWD专版]一款用于AWD比赛中的自动化攻击框架.zip
09-30
总的来,【Bugku-AWD专版】是一款强大的自动化攻击框架,它通过YML配置文件实现了灵活的攻防策略定义,大大降低了AWD比赛中的技术门槛,同时也为安全研究人员提供了宝贵的实践平台。通过深入学习和使用这款框架,...
Bugku S3 AWD排位赛-9 pwn二进制
08-27
Bugku S3 AWD排位赛-9 pwn二进制
WEB安全渗透测试1-Msql基础
07-01
本课程主要为后续学习WEB安全提供铺垫,了解MYSQL技术的基本操作与查询方法,便于后续学习WEB安全的SQL注入的课程。本课主要讲解MYSQL数据库的建表,对数据表的增删改查以及where,group by ,order by,limit等查询...
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
never-give-up:永不放弃的PyTorch实现
05-26
永不放弃 永不放弃的PyTorch实施:学习定向探索策略[] 仅实施了具有嵌入网络的偶然性好奇心。 安装 使用Python 3.7.9测试 pip install -r requirements.txt 火车 python train.py 结果 ...R2D2基地是从通过
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
bugku ctf web篇(一)
weixin_51387754的博客
08-26 407
CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。 ...
BugKu -- PRA -- 渗透测试1
jiuyongpinyin的博客
03-16 1028
BugKu -- PRA -- 渗透测试1
跟着安全牛大表哥学渗透
weixin_30362233的博客
10-17 217
宝剑锋从磨砺出,梅花香自苦寒来,这是我想对安全牛的老师的一句话,在这里我特别想对苑老师的知识体系以及授课方式做一点总结来供后来的学习者学习和使用,也算是对苑老师的一点回报吧。 是这样的,自从2015年苑老师的Kali Linux渗透测试这门课开课以来,我就跟着苑老师的脚步一点一滴的开始学渗透,也就是从那时候开始真真切切地开始走上安全这条道路,可以苑老师...
渗透测试之Linux基础(新手必看)
1匹黑马
04-13 3133
文章目录常用命令vi的使用登陆密码破解目录结构网络配置权限设置 常用命令 系统 uname -a # 查看内核/操作系统/CPU信息 head -n 1 /etc/issue # 查看操作系统版本 cat /proc/cpuinfo # 查看CPU信息 hostname # 查看计算机名 env # 查看环境变量 dmidecode #查...
bugku chatgpt-1
10-09
ChatGPT是一种由OpenAI训练的大型语言模型。它的原理是基于Transformer架构,通过预训练大量文本数据来学习如何生成人类可读的文本,然后通过接受输入并生成输出来实现对话。 ChatGPT的用途非常广泛,可以用于自然...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值