bugku source

最新推荐文章于 2024-05-02 12:46:32 发布
最新推荐文章于 2024-05-02 12:46:32 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: ctf 文章标签: linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63810302/article/details/127094477
版权

1.打开页面啥也没有,源代码里面假的flag,他说让用Linux那就用,dirsearch,可以用于扫描敏感文件

dirsearch -u 域名

然后还有个kali工具叫gobuster(web目录扫描工具)

gobuster dir -u 域名 -w /usr/share/wordlists/dirb/common.txt

后面的是字典大家的kali文件位置应该都一样

这里扫到了git源码泄露

下载源码

wget -r http://114.67.175.224:15951/ 其中的-r意思是递归下载

这里用kali,别用githack。

然后看网上的writeup,没有.git,因为被隐藏了,ls就出来了

这里要在文件夹中打开终端

1.git reflog 查看历史版本修改了什么

这里一个小插曲,我的git reflog报错

fatal: 不是 git 仓库(或者任何父目录):.git

通过git init命令初始化Git仓库

 但是还是不行然后删除原本的重新下载把,先进入root,然后删除

 

 2.git show [版本号]

一个个试最终得到flag,因为咱不懂git,也不知道git命令啥意思,就到这吧

冰总的狗
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku--source
qq_51802152的博客
12-14 745
bugku--source
bugku-source(小宇特详解)
小宇的web博客
06-20 3302
bugku-source 1.这里先查看一下源码,发现在源代码中有一个flag.这里的flag当然是假的。 2.题目提示用kali,直接打开kali扫描,我这里用的是gropher 来扫描。这里直接扫出了git,这里利用git漏洞。(这里忘了截图了,小偷一波)。扫描的命令gobuster dir -u http://114.67.246.176:10491/ -w /usr/share/wordlists/dirb/common.txt 3.这里将git文件下载,wget -r http://114.6
Bugku---web---source
最新发布
weixin_47450099的博客
05-02 401
Bugku---web---source 网络安全
bugkusource
weixin_45942044的博客
03-14 277
进行base 64解码发现解码失败,所以这个flag是假的。输入命令git reflog 显示可引用的历史flag记录。然后使用git show命令挨个查看,最后得到flag。输入命令wget -r 将git下载下来。打开kali,用dirb进行目录扫描。
bugku——source
m0_46607055的博客
10-29 364
解题思路: source 有源码的意思。 先 Ctrl + u 查看源代码,得到一个错误的flag。 既然是源码泄露,直接上dirsearch 扫描 python3 dirsearch.py -u "your_url" 发现有git泄露 (忘了截图了,见谅) 使用wget 下载源码 wget -r ip/.git -r 参数为 递归,下载所有文件。 若kali没有 wget ,使用以下命令下载 apt-get update apt-get install wget 下载完..
Bugku source【WEB】
soysauce123的博客
08-10 538
然后由得到一大堆文件,这些文件就没有办法啦只能自己一个一个打开看,到40c6d51的时候找到了。大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程。这题也是给咱头搞大了,作者坑太多了,并且我们会用到很多的新工具,所以我们慢慢写这一题。[由于我的gobuster没有很好的安装成功所以这里我用的是dirsearch]当你提交的时候会发现这是错误的答案,那好吧,我们就只有另外想办法了。下载下来后记得打开你所下载的文件夹哦,然后打开他的终端。先简单写写我们会用到的工具。...
SourceInsight 4.0 主题
09-19
**SourceInsight 4.0 主题详解** SourceInsight是一款强大的源代码分析和编辑工具,尤其在软件开发领域中广泛应用。它支持多种编程语言,包括C、C++、Java等,提供了高效的代码浏览、搜索和编辑功能。SourceInsight...
source insight黑色主题
03-23
Source Insight 黑色主题:打造舒适编程环境》 Source Insight 是一款强大的源代码阅读、分析和编辑工具,尤其在软件开发过程中深受程序员喜爱。它提供了丰富的功能,帮助开发者理解和修改复杂的代码库。然而,长...
Source Insight rar
02-28
Source Insight RAR:深入解析与使用指南》 Source Insight是一款强大的源代码阅读、分析和编辑工具,尤其受到程序员和软件开发者的喜爱。这个“Source Insight rar”压缩包包含了与Source Insight相关的多个文件...
source insight暗黑风格
03-15
source insight暗黑风格
sourceinsight3.5中文插件
04-10
将解压后的3个dll文件msimg32.dll /sihook.dll/ siutf8.dll 放到Source Insight 3.X安装目录 msimg32.dll 引导程序(*) sihook.dll 标签插件(M) siutf8.dll utf8插件(M)
bugku笔记刷题目的整理
04-12
自己刷bug库题库的一些笔记整理,所有题应该都有吧基本上
bugku杂项题writeup
11-22
bugku杂项题writeup
Bugku-source
qq_51283187的博客
08-11 1845
Bugku-source 第一次用Linux来做题,差点以为要烂题了 看到题目,没有线索.先扫目录,可以用御剑也可以用kali自带的 gobuster dir -u http://114.67.246.176:10491/ -w /usr/share/wordlists/dirb/common.txt 然后扫出来发现有git文件 访问一下,发现确实是有很多资源噢 于是乎把它们都下载下来, 这里下载的话不一定要用githack,感觉这个工具现在好难用啊,要python3但是windows环境下我又不会玩,只
BugKu——Web——source
m_de_g的博客
09-02 729
BugKu——Web——source 一、解题思路 1.查看页面源代码,看到flag 2.base64解密 3.有点奇怪,不过先提交试试 4.果然没有这么简单,根据提示Linux环境,使用Xshell连不上,根据题目提示Source,那肯定是源代码泄露,还有一个提示就是源代码里的tig,有点脑洞是git泄露 wget -r http://114.67.246.176:17920/.git 5.下载下来的文件,进入到目录中 6.执行命令git reflog 7.接下来了就直接使用一个一个文件的测试
Bugku中的source
A272036149的博客
04-16 547
进入环境后 我们首先查看源码可以得到一个flag 这肯定是个假的(已经提交过了确实是个假的) 题目提示要用Linux 这里使用的是kali 我们首先dirsearch一下这个网站 可以看到有.git文件泄露 也可以点开那个链接但是在里面没有找到flag 然后选择下载这个.git文件 然后进入这个文件夹 输入git reflog查看文件状态 可以看到有四个都有flag is here 一个一个查看git show 然后在40c6d51中发现了我们需要的fl
source--BUGKU
oTT_TTo的博客
05-18 111
利用git show打开每个文件,flag在40c6d51中。wget -r http:// 进行文件下载。打开题目,根据提示使用linux环境。执行命令git reflog。利用kali进行目录扫描。
source-BugkuCTF
yuqie的博客
04-06 137
经过测试,均不是,这就奇怪了,不过猜想可能commit被删除了,或者使用了reset操作,这样的话git log是查看不到的,具体可查看大佬对git log 和git reflog的讲解(不过奇怪的是,这里只下载了flag和一个index代码文件,没有.git目录,打开index.html也没发现有用的东西。又来好几个,估计和上面有重复,这里就不用一个一个试了,找不同就行了,很明显,40c6d51上面没出现过,就它了。下好之后又来一个flag,兴奋打开一看,又是假的,作者挺会玩。
bugku-source-wp详解
x1871329637的博客
04-06 3948
打开题目 F12先看源代码 提交发现flag是假的 根据提示打开kali直接扫 命令:gobuster dir -u http://114.67.175.224:18055/ -w /usr/share/wordlists/dirb/common.txt 发现git全部下载下来 命令:wget -r http://114.67.175.224:18055/.git 在主文件夹中找到刚刚下好的文件,打开终端 命令:git reflog 这些文件就要一个一个去查看 命令.
Source Insight使用教程.doc
02-21
"Source Insight是一款强大的源代码编辑器,尤其适合于在Windows环境下分析和理解复杂的源代码,如Linux内核。它提供了高效的代码浏览、搜索、跳转和颜色高亮等功能,弥补了Linux环境下vim和emacs等编辑器在配置和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值