bugku-source-wp详解
bugku-source-wp详解
F12先看源代码
base64解码
提交flag
发现这个flag是假的
根据提示打开kali直接扫
命令:gobuster dir -u http://114.67.175.224:18055/ -w /usr/share/wordlists/dirb/common.txt
发现git全部下载下来
命令:wget -r http://114.67.175.224:18055/.git
上面两个步骤忘记截图了不过不影响
在主文件夹中找到刚刚下好的文件,打开终端
命令:git reflog
这些文件就要一个一个去查看
命令:git show+(文件名)
如:git show d256328
最终也是在40c6d51文件中发现flag
flag{40c6d51b81775a1590c1b051d9562222e41c4741}
本文作者:夜梓月
本文链接:https://www.cnblogs.com/zy4024/p/bugku-misc.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步