BUGKU-WEB source

已于 2024-02-18 08:54:09 修改
阅读量1.6k 收藏 21
点赞数 18
CC 4.0 BY-SA版权
分类专栏: BUGKU 文章标签: BUGKU
于 2024-02-17 23:55:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36292543/article/details/136143187

题目描述

题目截图如下:
在这里插入图片描述

进入场景看看:
在这里插入图片描述

解题思路

  • 看源码,看F12网络请求
  • 没有东西只能老老实实按照提示用Linux去扫描目录

相关工具

  • kali虚拟机
  • 安装gobuster 或者dirsearch

解题步骤

  1. 先查看源码:

在这里插入图片描述

flag{Zmxhz19ub3RfaGvyzSEHIQ==}

看到==,那不得解码一下(得到乱码假的flag?):
在这里插入图片描述
2. 老老实实按照提示来使用Linux吧:

  • 安装gobuster:
apt install gobuster

在这里插入图片描述
在这里插入图片描述
安装成功。可能出现一些问题,参考地址

Failed to fetch http://mirrors.neusoft.edu.cn/kali/pool/main/g/glibc/libc6-i386_2.37-12_amd64.deb

在这里插入图片描述
删除代码如下:

sudo dpkg --remove-archecture amd64
  • 使用gobuster扫描,发现git泄漏。扫描命令:
gobuster dir -u http://114.67.175.224:10401/ -w /usr/share/wordlists/dirb/common.txt

在这里插入图片描述

使用如下代码将目标地址的文件和文件夹递归下载:

wget -r  http://114.67.175.224:10401/.git

在这里插入图片描述

  • 进入git目录,也就是桌面上IP命名的文件夹
    在这里插入图片描述
  • 使用git reflog命令查看执行的命令日志
git reflog

在这里插入图片描述
可以看到flag is here?

  • 使用git show commit_id 命令查看commit,标黄色的是commit的id
git show commit_id

在这里插入图片描述
成功的到flag!

得到Flag

flag{git_is_good_distributed_version_control_system}

在这里插入图片描述

新知识点

在这里插入图片描述

Gobuster是在Kali Linux中安装的一款目录/文件和DNS爆破工具。它是使用Go语言编写的命令行工具,具备优异的执行效率和并发性能。该工具支持对子域名和Web目录进行基于字典的暴力扫描。不同于其他工具,该工具支持同时多扩展名破解,适合采用多种后台技术的网站。实施子域名扫描时,该工具支持泛域名扫描,并允许用户强制继续扫描,以应对泛域名解析带来的影响。gobuster常用两种扫描模式,dir模式和dns模式。

  • 了解使用dirsearch扫描目录

有用的话,请点赞收藏评论,帮助更多的同学哦

bugku-web-source
qq_51775369的博客
10-22 454
打开题目,没什么线索,f12查看到一个flag,发现是假的flag 没有线索.先扫目录,题目说用linux环境,可以用御剑也可以用gobuster Gobuster是在Kali Linux中安装的一款目录/文件和DNS爆破工具 (gobuster安装教程:kali中安装gobuster教程_dark的博客-CSDN博客) (使用教程:GitHub - OJ/gobuster: Directory/File, DNS and VHost busting tool written in ...
bugku-web40-我哥说渗透我只用linux环境
weixin_50774579的博客
05-23 2455
看一下源码,发现有flag耶,base64解码,发现是假的 然后看提示用linux环境,先用的gobuster跑一下,发现有/.git/目录 gobuster dir -u http://114.67.246.176:10491/ -w /usr/share/wordlists/dirb/common.txt wget -r http://114.67.246.176:10491/.git 递归下载该网站目录下的文件及文件夹 git reflog 查看执行的命令日志 flag ..
BugKu——Web——source
m_de_g的博客
09-02 1484
BugKu——Web——source 一、解题思路 1.查看页面源代码,看到flag 2.base64解密 3.有点奇怪,不过先提交试试 4.果然没有这么简单,根据提示Linux环境,使用Xshell连不上,根据题目提示Source,那肯定是源代码泄露,还有一个提示就是源代码里的tig,有点脑洞是git泄露 wget -r http://114.67.246.176:17920/.git 5.下载下来的文件,进入到目录中 6.执行命令git reflog 7.接下来了就直接使用一个一个文件的测试
BugKu Web渗透之source
最新发布
cai_huaer的博客
05-28 461
config之前看过没有什么异常,于是点进logs里面去看,里面有一个HEAD文件。首先我在kali里面查看是否有dirsearch,直接在终端中输入:dirsearch。查看了HEAD和config两个文件,没有发现异常。继续查看,感觉.git的文件很可疑。看起来,第四次的flag是最像的,于是试一下,终于成功。(看到这里我以为做完了,就觉得简单,其实不然。之后在home目录下,可以看到下载下来的文件夹。一般可以进行网站的扫描,用dirsearch。一看就感觉不是的,之后复制过去也提示不对。
BugKu_web_source
羽的博客
06-29 736
源代码这个是假的 在kali扫描 dirb http://114.67.246.176:17328/ 看到有git相关的文件 把它下载下来: wget -r http://114.67.246.176:17328/.git, 下载完毕后 进入文件位置: 使用命令:git reflog 在使用git show 命令查看flag。 一个一个试 ...
bugku web source
m0_58189778的博客
08-19 277
题目:bugku web source 知识点:git文件泄露 漏洞产生原因:站点部署时直接将.git文件夹也部署到了线上 危害:git文件夹下可能含有敏感信息 工具: dirmap或者御剑等扫描工具,找出git目录即可 wget或者任意下载工具下载目录 解题: 先用dirmap扫描发现.git目录 使用wget命令下载.git 目录 使用git reflog查看历次提交 git show commitid号查看历次提交细节,寻找flag ...
Bugku sourceWEB
soysauce123的博客
08-10 661
然后由得到一大堆文件,这些文件就没有办法啦只能自己一个一个打开看,到40c6d51的时候找到了。大家好,作为一个CTF方面的小白,以后我也希望每做一次题目就和大家分享分享自己的解题过程。这题也是给咱头搞大了,作者坑太多了,并且我们会用到很多的新工具,所以我们慢慢写这一题。[由于我的gobuster没有很好的安装成功所以这里我用的是dirsearch]当你提交的时候会发现这是错误的答案,那好吧,我们就只有另外想办法了。下载下来后记得打开你所下载的文件夹哦,然后打开他的终端。先简单写写我们会用到的工具。...
CTF-BUGKU-WEB(初级题)答题记录
CSDNJxxxx的博客
07-28 490
BUGKU-WEB 1.秋名山车神 import requests import re s = requests.Session() r = s.get("http://123.206.87.240:8002/qiumingshan/") searchObj = re.search(r'(\d+[+\-*])+(\d+)', r.text) d = { "value": eval(searchObj.group(0)) } r = s.post("http://123.206.87.240:
【CTF】BugKu-.git源码泄露
lga0325的博客
10-27 687
开发人员在使用git进行版本控制时,配置不当,将.git文件部署到了线上环境,导致可以直接访问到.git下的文件,利用者可以通过该文件获取到网页源码。
CTF|BugkuCTF-WEB解题思路
这里是一处长期不更新的博客
06-15 2224
截止至练习题【login4】,仅提供解题思路。 WEB2 按F12直接可得flag 计算器: 直接按F12,将maxlength修改,输入正确结果即可得到flag web基础$_GET URL输入:http://123.206.87.240:8002/get/?what=flag web基础$_POST 使用hackbar工具,按F12,打开Post data,传递what=flag。 矛盾 这里是使用is_numeric遇到%00截断的漏洞,这里构造 http://120.24.86.145:8002.
BugkuWebsource
Pai_Space
01-14 2086
查看源码,flag 是假的,tig 翻译没有实际意义,但反过来git 就是个熟悉的词,搜索到相关漏洞,根据题目在 Linux 下,Linux扫描速度快 扫描发现 git 等文件,确定应该就是 git 文件泄露漏洞,顺便查看扫描出的 flag 文件 假 flag 使用 wget命令下载 .git 目录 使用 git reflog 查看文件,出 flag ...
bugku-source(小宇特详解)
小宇的web博客
06-20 4526
bugku-source 1.这里先查看一下源码,发现在源代码中有一个flag.这里的flag当然是假的。 2.题目提示用kali,直接打开kali扫描,我这里用的是gropher 来扫描。这里直接扫出了git,这里利用git漏洞。(这里忘了截图了,小偷一波)。扫描的命令gobuster dir -u http://114.67.246.176:10491/ -w /usr/share/wordlists/dirb/common.txt 3.这里将git文件下载,wget -r http://114.6
Bugku---web---source
2201_75556700的博客
03-11 679
git reflog命令用于查看Git仓库的引用日志,它记录了Git仓库中的所有引用(包括分支、标签、HEAD等)的操作历史。在Kali中,git reflog命令同样适用于Git版本控制系统,可以帮助我们追踪和恢复误操作或者丢失的提交。
bugku source
weixin_63810302的博客
09-28 1294
bugku source
Bugku-source
qq_51283187的博客
08-11 2049
Bugku-source 第一次用Linux来做题,差点以为要烂题了 看到题目,没有线索.先扫目录,可以用御剑也可以用kali自带的 gobuster dir -u http://114.67.246.176:10491/ -w /usr/share/wordlists/dirb/common.txt 然后扫出来发现有git文件 访问一下,发现确实是有很多资源噢 于是乎把它们都下载下来, 这里下载的话不一定要用githack,感觉这个工具现在好难用啊,要python3但是windows环境下我又不会玩,只
Bugku WEB source githack
03-28
### Bugku WEB项目源码及其通过Githack在线查看的方法 #### 使用Githack访问Bugku WEB项目的源码 Githack 是一种无需克隆即可浏览 GitHub 上托管的仓库内容的服务。它允许开发者直接通过浏览器加载并查看基于分支的内容,而不需要下载整个仓库到本地环境。如果 BugkuWEB 项目已经公开发布在 GitHub 平台上,则可以通过 Githack 提供的 URL 构造方法来实现在线预览。 假设 BugkuWEB 项目位于 `https://github.com/username/repo` 中,那么可以按照以下方式构建 Githack 访问链接: ```plaintext https://githack.com/username/repo/branch/file.html ``` 其中: - **username**: 表示拥有该仓库的用户名。 - **repo**: 表示具体的仓库名称。 - **branch**: 可选参数,默认为主分支(通常是 main 或 master),也可以指定其他分支名。 - **file.html**: 要打开的具体 HTML 文件路径[^1]。 例如,如果你知道 Bugku 的某个页面入口文件叫作 index.html,并且存放在名为 bugku-web 的公共仓库里,就可以尝试输入如下地址进入可视化界面: ```plaintext https://githack.com/Bugku/bugku-web/main/index.html ``` 需要注意的是,只有当目标资源确实存在于上述位置时此操作才会成功;否则会返回错误提示或者空白页。 #### 关于`.gitignore`配置对于查找源代码的影响 有时即使找到了正确的仓库URL也可能看不到完整的实际开发资料列表,这是因为部分敏感数据可能被设置进了 `.gitignore` 文件从而排除在外不上传至远程服务器上共享给公众查阅。比如 Android 应用程序中的私密 API 密钥或者其他机密信息通常都会被列入忽略清单以防泄露风险 [^2] 。因此,在探索开源项目的时候遇到某些目录缺失的情况并不罕见也不必惊讶。 另外值得注意的一点是并非所有的软件工程都采用官方推荐的标准命名惯例去管理它们各自的版本控制系统元数据区域(即 .git/) ,所以有时候即便我们能够定位到疑似的目标站点却仍然无法获取确切的技术细节文档等内容也是有可能发生的。 #### 备选方案:利用第三方平台搜索Android源码实例 除了借助像GitHub这样的主流社交编码服务平台之外还有专门针对移动操作系统领域设立起来的一些大型综合型技术档案馆可供检索查询安卓应用程序底层架构设计原理方面的知识素材。例如 http://grepcode.com 就曾经是一个非常受欢迎的选择之一用于研究Java语言扩展包以及Google官方发布的原生API接口定义说明等等材料 [^3] 。不过遗憾的是该项目现已停止维护更新服务了。但对于历史遗留下来的经典案例分析学习而言仍旧具有一定的参考价值意义所在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值