BugKu——Web——source
Posted 山川绿水
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BugKu——Web——source相关的知识,希望对你有一定的参考价值。
BugKu——Web——source
一、解题思路
1.查看页面源代码,看到flag
2.base64解密
3.有点奇怪,不过先提交试试
4.果然没有这么简单,根据提示Linux环境,使用Xshell连不上,根据题目提示Source,那肯定是源代码泄露,还有一个提示就是源代码里的tig,有点脑洞是git泄露
wget -r http://114.67.246.176:17920/.git
5.下载下来的文件,进入到目录中
6.执行命令git reflog
7.接下来了就直接使用一个一个文件的测试
git show d256328
8.知道测试到git show 40c6d51,才得到flag
二、知识点
1.git show命令
git show 命令用于显示各种类型的对象
语法
git show [options] <object>...
2.git log命令
1.git log命令可以显示所有提交过的版本信息
2.git reflog可以查看所有分支的所有操作记录(包括已经被删除的commit记录和reset的操作)
参考链接:https://blog.csdn.net/qq_42702981/article/details/118337897
以上是关于BugKu——Web——source的主要内容,如果未能解决你的问题,请参考以下文章