bugku-source-wp详解

bugku-source-wp详解

image
image
F12先看源代码
image
base64解码
提交flag
发现这个flag是假的
根据提示打开kali直接扫

命令:gobuster dir -u http://114.67.175.224:18055/ -w /usr/share/wordlists/dirb/common.txt
发现git全部下载下来
命令:wget -r http://114.67.175.224:18055/.git
上面两个步骤忘记截图了不过不影响
image
在主文件夹中找到刚刚下好的文件,打开终端
命令:git reflog
image
这些文件就要一个一个去查看
命令:git show+(文件名)
如:git show d256328
最终也是在40c6d51文件中发现flag
flag{40c6d51b81775a1590c1b051d9562222e41c4741}

posted @ 2022-09-09 19:01  夜梓月  阅读(375)  评论(0编辑  收藏  举报