bugku-source(小宇特详解)

最新推荐文章于 2024-05-02 12:46:32 发布
最新推荐文章于 2024-05-02 12:46:32 发布
阅读量3.4k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhy18634297976/article/details/118071498
版权

bugku-source

1.这里先查看一下源码,发现在源代码中有一个flag.这里的flag当然是假的。

在这里插入图片描述

2.题目提示用kali,直接打开kali扫描,我这里用的是gropher 来扫描。这里直接扫出了git,这里利用git漏洞。(这里忘了截图了,小偷一波)。扫描的命令gobuster dir -u http://114.67.246.176:10491/ -w /usr/share/wordlists/dirb/common.txt

在这里插入图片描述

3.这里将git文件下载,wget -r http://114.67.246.176:16403/.git

在这里插入图片描述

4.这里直接打开git文件。这里直接在文件管理器中打开。

在这里插入图片描述

4.这里直接用git reflog+文件名 一个一个试。

在这里插入图片描述

5.这里试了好几个才试出来。

在这里插入图片描述

小宇特详解
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
scripts/spider_qlora_finetune.sh: line 7: --source_max_len: command not found解决方案
weixin_43178406的博客
07-21 5万+
本文主要介绍了TypeError: transformers.tokenization_utils_base.PreTrainedTokenizerBase._from_pretrained() got multiple values for keyword argument ‘use_auth_token’ scripts/spider_qlora_finetune.sh: line 7: --source_max_len: command not found解决方案,希望能对学习DB-GPT-Hub项目
bugku web source
cuddlylm的博客
06-22 453
没有任何提示,看一下源码 这个是假flag dirsearch一下看看吧 看样子是有git泄露的 githack一下 python GitHack.py http://114.67.246.176:11104/.git 看看这个文件李有啥 别看了,我看过,什么都没有,只有假flag 执行 git reflog 查看执行的命令日志 用git show命令看文件 做到这里就莫得思路了,查了一下 在git reflog之前,要先用 wget -r http://ip_address/.git .
Bugku中的source
A272036149的博客
04-16 572
进入环境后 我们首先查看源码可以得到一个flag 这肯定是个假的(已经提交过了确实是个假的) 题目提示要用Linux 这里使用的是kali 我们首先dirsearch一下这个网站 可以看到有.git文件泄露 也可以点开那个链接但是在里面没有找到flag 然后选择下载这个.git文件 然后进入这个文件夹 输入git reflog查看文件状态 可以看到有四个都有flag is here 一个一个查看git show 然后在40c6d51中发现了我们需要的fl
Bugku-source
qq_51283187的博客
08-11 1905
Bugku-source 第一次用Linux来做题,差点以为要烂题了 看到题目,没有线索.先扫目录,可以用御剑也可以用kali自带的 gobuster dir -u http://114.67.246.176:10491/ -w /usr/share/wordlists/dirb/common.txt 然后扫出来发现有git文件 访问一下,发现确实是有很多资源噢 于是乎把它们都下载下来, 这里下载的话不一定要用githack,感觉这个工具现在好难用啊,要python3但是windows环境下我又不会玩,只
bugku--source
qq_51802152的博客
12-14 825
bugku--source
bugku——source
m0_46607055的博客
10-29 448
解题思路: source 有源码的意思。 先 Ctrl + u 查看源代码,得到一个错误的flag。 既然是源码泄露,直接上dirsearch 扫描 python3 dirsearch.py -u "your_url" 发现有git泄露 (忘了截图了,见谅) 使用wget 下载源码 wget -r ip/.git -r 参数为 递归,下载所有文件。 若kali没有 wget ,使用以下命令下载 apt-get update apt-get install wget 下载完..
BugKu_web_source
羽的博客
06-29 610
源代码这个是假的 在kali扫描 dirb http://114.67.246.176:17328/ 看到有git相关的文件 把它下载下来: wget -r http://114.67.246.176:17328/.git, 下载完毕后 进入文件位置: 使用命令:git reflog 在使用git show 命令查看flag。 一个一个试 ...
bugku source
weixin_63810302的博客
09-28 1143
bugku source
1_sixyin-music-source-v1.0.7.js
10-24
1_sixyin-music-source-v1.0.7.js
webpack: hard-source-webpack-plugin-速度优化
khadijiah的博客
06-08 3874
1、背景 在项目实现的过程中,想在代码更改的同时,查看效果的改变,而这个时候长时间的编译等待,造成了额外的时间浪费。 2、简介 HardSourceWebpackPlugin是webpack的插件,为模块提供中间缓存步骤。为了查看结果,需要使用此插件运行webpack两次:第一次构建将花费正常的时间。第二次构建将显着加快(大概提升90%的构建速度)。 3、实现 安装:yarn add --dev hard-source-webpack-plugin(或者使用npm)。 并在webpack的插件配置中添
Server-Sent Events(以下简称 SSE)及event-source-polyfill使用单向长连接(后台主动向前端推送)
热门推荐
周家大小姐
08-17 1万+
SSE 与 WebSocket 作用相似,都是建立浏览器与服务器之间的通信渠道,然后服务器向浏览器推送信息SSE 是单向通道,只能服务器向浏览器发送,因为流信息本质上就是下载。如果浏览器向服务器发送信息,就变成了另一次 HTTP 请求。如果加自定义参数可以使用三方插件event-source-polyfill。Server-Sent Events 教程 - 阮一峰的网络日志。缺点:不可以比如请求头中加token等。可 以看到token是有加上去的。...
springboot启动失败:java: -source 1.5中不支持默认方法(请使用-source 8或更高版本以启用默认方法)
藓类少女的博客
05-18 3609
报错信息: 网上有很多这类错误的解决方法的文章,一般说修改java的版本为电脑上安装的Java的版本1.8。可参考此篇博客:IDEA中提示:Warning:java: 源值1.5已过时, 将在未来所有发行版中删除 我的报错原因是用Maven新建的Moudle默认的目标字节码版本为1.5,使用Spring Assistant新建的Moudle的目标字节码版本为1.8 那么将版本为1.5的改为1.8的就行了 但是手动改完后,再次查看依旧变回1.5。 解决方法: 在需要改...
BugKu——Web——source
m_de_g的博客
09-02 792
BugKu——Web——source 一、解题思路 1.查看页面源代码,看到flag 2.base64解密 3.有点奇怪,不过先提交试试 4.果然没有这么简单,根据提示Linux环境,使用Xshell连不上,根据题目提示Source,那肯定是源代码泄露,还有一个提示就是源代码里的tig,有点脑洞是git泄露 wget -r http://114.67.246.176:17920/.git 5.下载下来的文件,进入到目录中 6.执行命令git reflog 7.接下来了就直接使用一个一个文件的测试
bugkusource
weixin_45942044的博客
03-14 296
进行base 64解码发现解码失败,所以这个flag是假的。输入命令git reflog 显示可引用的历史flag记录。然后使用git show命令挨个查看,最后得到flag。输入命令wget -r 将git下载下来。打开kali,用dirb进行目录扫描。
Bugku---web---source
最新发布
weixin_47450099的博客
05-02 473
Bugku---web---source 网络安全
Bugku source【WEB】
soysauce123的博客
08-10 561
然后由得到一大堆文件,这些文件就没有办法啦只能自己一个一个打开看,到40c6d51的时候找到了。大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程。这题也是给咱头搞大了,作者坑太多了,并且我们会用到很多的新工具,所以我们慢慢写这一题。[由于我的gobuster没有很好的安装成功所以这里我用的是dirsearch]当你提交的时候会发现这是错误的答案,那好吧,我们就只有另外想办法了。下载下来后记得打开你所下载的文件夹哦,然后打开他的终端。先简单写写我们会用到的工具。...
bugku-web-source
qq_51775369的博客
10-22 376
打开题目,没什么线索,f12查看到一个flag,发现是假的flag 没有线索.先扫目录,题目说用linux环境,可以用御剑也可以用gobuster Gobuster是在Kali Linux中安装的一款目录/文件和DNS爆破工具 (gobuster安装教程:kali中安装gobuster教程_dark的博客-CSDN博客) (使用教程:GitHub - OJ/gobuster: Directory/File, DNS and VHost busting tool written in ...
BugKu_source
Kobalos的博客
08-05 142
直接访问目标地址 没有发现什么有用的提示,直接常规思路f12查看,发现flag
cloud-source-demo 下载
01-19
cloud-source-demo 是一个云源代码示例项目,它提供了一个下载的过程。要下载 cloud-source-demo,你可以按照以下步骤操作。 首先,打开你的网络浏览器,比如Google Chrome,Mozilla Firefox或者Microsoft Edge等等。 然后,在浏览器的搜索栏中输入 "cloud-source-demo 下载",并点击Enter键进行搜索。 在搜索结果中,你会找到一些与 cloud-source-demo 相关的网站或资源。点击其中一个链接来访问一个可下载的页面。 在下载页面上,你会看到一些关于 cloud-source-demo 的信息,比如版本号、文件大小等等。通常,你可以在页面上找到一个下载按钮或链接。 点击下载按钮或链接后,浏览器会询问你选择下载文件的位置。你可以选择保存文件的目录,然后点击确认或保存按钮。 浏览器会开始下载 cloud-source-demo 文件。下载时间可能会根据文件大小和你的网速而有所不同。 一旦下载完成,你可以在下载的文件目录中找到 cloud-source-demo 文件。通常,它会以一个压缩文件的形式存在,比如.zip或.tar。 解压缩下载的文件,你可以查看 cloud-source-demo 的源代码和其他相关文件。 这样,你就成功地下载了 cloud-source-demo。你现在可以根据项目的需求进行使用、修改或学习。祝你好运!
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小宇特详解

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值