侧边栏壁纸
博主头像
Fup1p1 's Blog 博主等级

梦想是财富自由~

  • 累计撰写 38 篇文章
  • 累计创建 24 个标签
  • 累计收到 9 条评论

目 录CONTENT

文章目录

【Web】Bugku source(git泄露)

Fup1p1
2022-04-16 / 0 评论 / 0 点赞 / 434 阅读 / 0 字 / 正在检测是否收录...

【Web】Bugku source

(这题真会放烟雾弹,无语子了,你是烟妹吗o(╥﹏╥)o)
QQ截图20220416220145

题目传送门

一、初步尝试

点开网页,除了两行冰冷冷的文字,没啥线索。

检查网页源代码,常规操作了属于是
QQ截图20220416220659
OHHHHHHHHH!
此时我的大脑飞速运转,base64解码后就是flag吗?这题这么水吗?(出题者(此时露出了邪恶且变态的笑容):嘿嘿,Too young,too naive!Smoke out!)可惜我没有烟雾保护头盔。

base64解码:QQ截图20220416220913怎么看都不是flag!!!(〃>皿<)


二、垂死挣扎若有所思

QQ截图20220417135423
题目都这么提示你了,我们打开kali,使用工具dirsearch,开始暴力扫网站下的目录。

python dirsearch.py -u  http://114.67.175.224:14691/

QQ截图20220417141126

满屏的git文件,生怕你看不见。但是我却看见了倒数第四行 /flag.txt
进去看看!(〃‘▽’〃)不会真的就是flag吧。
QQ截图20220417141312
tnn滴,玩阴的是吧!!!(•́へ•́╬)

三、确定方向(无路可走罢了)

这么多git文件,难道是传说中的———git文件泄露
先用linux命令wget去递归下载.git文件

wget -r http://114.67.175.224:14691/.git 

然后查看git日志。(为什么不用log,而是用reflog(reference log即参考日志),因为reflog可以查看到删除的commit,log只能显示所有提交过的版本信息,这就是为什么 reflog被称为后悔药了。)
然后得到下图
QQ截图20220417135910
7位字符为commit的id,我们对其一个个查看,你以为我会信你的flag is here?😡)
##四、 不断的尝试(坐牢)

git show +(commit id) 

尝试一

QQ截图20220417135935

尝试二

QQ截图20220417135923

尝试三

QQ截图20220417135946

尝试四

QQ截图20220417140015

尝试五

QQ截图20220417140033
flag终于是对的了,✿✿ヽ(°▽°)ノ✿。

PS:第一次接触git相关知识,还没有完全领悟,以后会整理一篇关于git的博客。
如有错误,望指正。包容包容蒟蒻┭┮﹏┭┮。
最后吐槽bugku,我为了写题解,打开已解决的题的场景还要3金币,我真无语啦!!!日内瓦!退钱!
QQ截图20220417140408

0

评论区