先F12看源代码,有一个flag,不过是假的。

再用dirsearch扫描,发现这里也有一个flag,不过也是假的。


除上述以外,还可以看到有git泄露。
git泄露有关知识见博客:CTF-WEB:Git 源码泄露

wget -r http://114.67.246.176:14970/.git下载git里的文件。可以看到文件保存至 IP/.git文件夹内。
PS:这里也可以用git-extract,git_extract.py IP/.git/下载文件夹。

or

cd进入IP文件夹。
ls -a查看所有文件。
cd .git/ 进入.git/ 。
git reflog查看下载文件,可以看到有三个文件对应了“flag is here?”语句。
一个个试过去,第二个文件内就是flag啦。

Bugku-web-sourse相关推荐

  1. [Bugku][Web][CTF] 9-15 write up

    [说明] 整合资源 简略版本2020Bugku write up Bugku Web第九题 关键字 :/?args=GLOBALS PHP 将所有全局变量存储在一个名为 $GLOBALS[index] ...

  2. Bugku Web CTF-江湖魔头1

    Bugku Web CTF-江湖魔头1 这道题比较有意思,简陋的武侠游戏,打开一看大致了解其功能: (1)基础属性可随机 (2)一共有血量.外功.内功等属性,还有金钱,金钱可用来在商店购买秘籍 (3) ...

  3. Bugku Web CTF-江湖魔头2

    Bugku Web CTF-江湖魔头2 (接1) 然而在最初的尝试中却发现,当我填入修改好的cookie时,刷新页面属性值都为空(是为空而不是显示0),于是考虑是否因为逆运算哪里出现了问题. 仔细查看 ...

  4. Bugku web 聪明的php

    Bugku web 聪明的php 模板注入 打开题目 模板注入 打开题目 得到提示,传递参数 随机传一个参数,得到源码 在这地方卡了挺久的,发现smarty是个模板,测试一下是不是模板注入 确实为sm ...

  5. BugKu——Web——社工-初步收集

    BugKu--Web--社工-初步收集 一.解题思路 这里可以下载辅助,下载下来的是一个压缩包,不过会被当做病毒处理,设置成信任的即可,解压出来是个*.exe双击启动即可 随便输一个QQ和密码 回显都 ...

  6. Bugku—web题解

    前言:最近做了一些Bugku入门的web题目,感觉web题挺有趣的,并非是得出flag,而是可以通过一个题目学习到很多知识. 域名解析 题目说把 flag.baidu.com 解析到123.206.8 ...

  7. Bugku—web(一)

    前言: 最近做了几个bugku的web题,感觉挺有意思的,学到了不少东西:顺便总结下.(= ̄ω ̄=) 1.你必须让他停下: 打开链接,发现有个一直在闪的页面,时不时还会出现张图片:这是用了 js的se ...

  8. [Bugku][Web][CTF] 30-33 write up

    [说明] 整合资源 简略版本2020Bugku write up web30 关键字: txt or file_get_contents(fn)知识点:filegetcontents(fn) 知识点: ...

  9. Bugku web(1—35)

    1.web2 打开网页: 哈哈,其实按下F12你就会发现flag. 2.计算器 打开网页,只是让你输入计算结果,但是发现只能输入一个数字,这时按下F12,修改一下参数,使之可以输入多个数字,修改后输入 ...

  10. bugku web篇

    web2 f12查看源代码在注释语句里面 计算器 直接求给的题目 但是对input的最大输入个数做了限制可以直接f12改限制字数也可以bp抓包修改 web基础$_GET $what=$_GET['wh ...

最新文章

  1. 用深度神经网络搭建马赛克神器,高清无码效果感人
  2. 2020科目一考试口诀_科目一考试口诀,看完少练超多题,需要轻松备考的学员请收藏!...
  3. [web 安全] php随机数安全问题
  4. 《编写高质量代码:改善C#程序的157个建议》勘误表
  5. MySql Delimiter
  6. (转)解读NTFS(一)
  7. 创建项目提交至GitHub
  8. 最新版盲盒商城thinkphp+uniapp
  9. 怎样用计算机二元一次方程,键入公式在计算机如何键入二元一次方程式公式 – 手机爱问...
  10. 埃默里大学计算机科学排名,埃默里大学CS专业研究生排名,来试试你弄懂多少...
  11. 论火力发电锅炉之改进
  12. LAMMPS甲烷全原子(CH4)模型的分子模板问题
  13. Django站点通过系统部署到线上
  14. 开始启程, 你的第一行前端代码
  15. 评价最高影片JAVAlibrary_《鼠胆英雄》:影片烂不烂,观众说了算
  16. 关于光通信的最强进阶科普
  17. 一步一步搭建 oracle 11gR2 rac+dg之grid安装(四)
  18. 第四套荧光钞大全介绍
  19. 如何查Unity3D编辑器崩溃原因
  20. Greedy Gift Takers

热门文章

  1. 一加3T viper4android,哈曼卡顿Cortana智能音箱外观/内部规格全曝光
  2. 学习PCL库需要知道哪些知识?
  3. 数据结构实验_大学数据统计
  4. mysql 中 使用truncate table XXXX 的时候出现 DROP command denied to user 'xxx' for table ' YYY的问题解决
  5. 旅游网小案例:旅游线路名称查询
  6. 【云原生之Docker实战】使用Docker部署StackEdit在线Markdown编辑器
  7. 称重软件地磅称重在实际应用中需要注意哪些?
  8. 计算机应用基础教学课三维目标,《计算机应用基础》项目教学课程教案.doc
  9. First Hope~大前端(起)
  10. 开源工程ffdshow