bugku-source-wp详解
bugku-source-wp详解
F12先看源代码
base64解码
提交flag
发现这个flag是假的
根据提示打开kali直接扫
命令:gobuster dir -u http://114.67.175.224:18055/ -w /usr/share/wordlists/dirb/common.txt
发现git全部下载下来
命令:wget -r http://114.67.175.224:18055/.git
上面两个步骤忘记截图了不过不影响
在主文件夹中找到刚刚下好的文件,打开终端
命令:git reflog
这些文件就要一个一个去查看
命令:git show+(文件名)
如:git show d256328
最终也是在40c6d51文件中发现flag
flag{40c6d51b81775a1590c1b051d9562222e41c4741}