BugKu-WEB-source

BugKu-WEB-source

Mel0ny Lv5
  2025-08-29 13:03:29 2025-08-29 13:03:29 创建   2025-09-06 23:46:15 2025-09-06 23:46:15 更新      317 字  1 分钟  

BugKu-WEB-source

题目

Question
Question

思路

打开f12,一眼就看得见flag,但是内容不像正常的flag,像是base64编码,打开赛博大厨,发现这是个假的flag

Question
Question

查看描述说是linux环境,估计flag就藏在后端文件当中
使用dirsearch(第一次使用需要下载),输入指令(注:-u是输出需要查询的网址,-e是查询特定的格式,详细的输入dirsearch - h查看)

1
2
sudo apt install dirsearch
dirsearch -u http://117.72.52.127:16144/

Question
Question

可以看到扫描非常快,并且能看到根目录下面有一个flag.txt,直接加入网址后面

1
http://117.72.52.127:16144/flag.txt

发现这也是一个假的flag,再次看服务器目录,发现整个git文件夹都是可以访问的(状态码200),尝试用wget下载下来(-r可以把整个文件夹下载下来)

在此前一直翻文件,最后翻到了log,看到了不同的分支

1
wget -r http://117.72.52.127:16144/.git/

打开下载下来的文件夹,有两个命令可以查看git不同版本的信息,最终在第四个分支查看到flag

1
2
git reflog   //显示分支的引用文件
git show     //查看分支提交的信息

Question
Question

Flag

1
flag{git_is_good_distributed_version_control_system}
  • 标题: BugKu-WEB-source
  • 作者: Mel0ny
  • 创建于 : 2025-08-29 13:03:29
  • 更新于 : 2025-09-06 23:46:15
  • 链接: https://mel0nyrame.github.io/2025/08/29/BugKu-WEB-source/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
BugKu-WEB-source
  1. BugKu-WEB-source
    1. 题目
    2. 思路
    3. Flag