bugku-source(小宇特详解)

bugku-source

1.这里先查看一下源码,发现在源代码中有一个flag.这里的flag当然是假的。

bugku-source(小宇特详解)_第1张图片

2.题目提示用kali,直接打开kali扫描,我这里用的是gropher 来扫描。这里直接扫出了git,这里利用git漏洞。(这里忘了截图了,小偷一波)。扫描的命令gobuster dir -u http://114.67.246.176:10491/ -w /usr/share/wordlists/dirb/common.txt

bugku-source(小宇特详解)_第2张图片

3.这里将git文件下载,wget -r http://114.67.246.176:16403/.git

bugku-source(小宇特详解)_第3张图片

4.这里直接打开git文件。这里直接在文件管理器中打开。

bugku-source(小宇特详解)_第4张图片

4.这里直接用git reflog+文件名 一个一个试。

bugku-source(小宇特详解)_第5张图片

5.这里试了好几个才试出来。

bugku-source(小宇特详解)_第6张图片

你可能感兴趣的:(bugku-source(小宇特详解))