Bugku---web---source

2月前作者：不拿flag不改名分类：Toy博客阅读(14) 违法举报

这篇具有很好参考价值的文章主要介绍了Bugku---web---source。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

1.题目描述

Bugku---web---source,网络安全,web安全

2.点开链接，查看源码，发现了一个长得很像flag的flag，拿去base64解码，发现不是flag

Bugku---web---source,网络安全,web安全

Bugku---web---source,网络安全,web安全

3.没办法只能在kali里面扫描一下目录

Bugku---web---source,网络安全,web安全

4.发现是.git源码泄露，在浏览器尝试访问/.git,发现点开文件并不能看到源码

Bugku---web---source,网络安全,web安全

5.在kali中利用wget -r url 命令下载源码

Bugku---web---source,网络安全,web安全

6.下载完成后，ls查看下载的目录

Bugku---web---source,网络安全,web安全

7.cd到这个保存的目录，进入之后再ls查看目录，接着使用git reflog 查看日志

git reflog命令用于查看Git仓库的引用日志，它记录了Git仓库中的所有引用（包括分支、标签、HEAD等）的操作历史。在Kali中，git reflog命令同样适用于Git版本控制系统，可以帮助我们追踪和恢复误操作或者丢失的提交。

Bugku---web---source,网络安全,web安全

8.接下来一个一个查看日志里的具体信息使用git show xxxxxxxx

Bugku---web---source,网络安全,web安全

9.一个一个尝试之后，得到最终flag文章来源地址https://www.toymoban.com/news/detail-839047.html

flag{git_is_good_distributed_version_control_system}

到了这里，关于Bugku---web---source的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

Web 学习笔记 - 网络安全

目录 m前言正文 XSS 攻击简单示例 XSS 防御 CSRF Web 安全方面的基本知识是有很必要的，未必就要深入理解。本文主要介绍常见的网络攻击类型，不作深入探讨。网络攻击的形式种类繁多，从简单的网站敏感文件扫描、弱口令暴力破解，到 SQL 注入，再到复杂的网络劫持等，

2023年04月24日
浏览(12)
网络安全——Web目录扫描

一、Web目录扫描原因 1、发现网站后台管理登录页面，可以尝试发现漏洞，进行爆破 2、寻找未授权页面，有些网站在开发时有一些没有授权的页面，在上线后没有及时清除，可以利用这个弱点进行入侵 3、寻找网站更多隐藏信息二、Web目录扫描方法 1、robots.txt 例：可以看到

2024年02月05日
浏览(17)
【web网络安全基础阶段一】

在学习web网络安全，需要了解web安全前端基础，我将会从HTML，CSS，JavaScript前端技术，以及HTTP协议运作原理进行阐述。前端技术作用前端开发是创建Web页面或App等前端界面呈现给用户的过程。 • HTML，CSS及JavaScript • 网页制作是Web1.0时代的产物，早期网站主要内容都是静态

2024年04月25日
浏览(7)
网络安全CTF之Web基础

Web类的考试，在CTF比赛中十分常见。本人从计算机专业转网络安全发展，属于半路出家，一知半解，如有总结不到位的地方，欢迎交流分享。攻防世界Web Web基础中，常见的考点如下： 1、源代码隐藏打开网页，显示 FLAG is not here。 F12查看源代码，取得flag 2、GET和POST传参 G

2024年02月07日
浏览(18)
浅谈网络爬虫与Web安全

网络爬虫(Web Crawler) ，又称网络蜘蛛(Web Spider)或网络机器人(Web Robot)，是一种按照一定的规则自动抓取万维网资源的程序或者脚本，已被广泛应用于互联网领域。搜索引擎使用网络爬虫抓取Web网页、文档甚至图片、音频、视频等资源，通过相应的索引技术组织这些信息

2024年03月10日
浏览(19)
零基础自学网络安全/web安全，看这一篇就够了

作为一个安全从业人员，我自知web安全的概念太过于宽泛，我本人了解的也并不够精深，还需要继续学习。但看到这个问题之后又想说说自己的看法，所以今天随手写写关于web安全的内容，希望对初次遇到web安全问题的同学提供帮助！我先把自己整理的web安全自学路线贴出

2024年02月06日
浏览(19)
网络安全入门 5 天速成教程_ WEB 安全渗透攻防技术

前言随着 Web 技术发展越来越成熟，而非 Web 服务越来越少的暴露在互联网上，现在互联网安全主要指的是 Web 安全。为了自身不“裸奔”在大数据里，渐渐开始学习 Web 安全，在学习 Web 安全的过程中，发现很大一部分知识点都相对零散，如果没有相对清晰的脉络作为参考，

2024年04月23日
浏览(8)
零基础如何学习Web 安全，如何让普通人快速入门网络安全？、

网络安全现在是朝阳行业，缺口是很大。不过网络安全行业就是需要技术很多的人达不到企业要求才导致人才缺口大初级的现在有很多的运维人员转网络安全，初级也会慢慢的卷起来，但是岗位多不用怕，以后各大厂也都会要网络安全人员，后续法律也会改革，网络安全只会

2024年04月22日
浏览(10)
网络安全kali web安全 Kali之msf简单的漏洞利用

靶机的IP地址为：192.168.173.136 利用nmap工具扫描其开放端口、系统等整理一下目标系统的相关信息系统版本：Windows server 2003 开放的端口及服务：从扫描出的端口发现，目标主机开启了135端口，服务为msrpc（远程过程调用服务），即Windows的RPC服务。针对这个服务，我们就可

2024年02月09日
浏览(15)
零基础如何学习 Web 安全，如何让普通人快速入门网络安全？

前言网络安全现在是朝阳行业，缺口是很大。不过网络安全行业就是需要技术很多的人达不到企业要求才导致人才缺口大【一一帮助安全学习（网络安全面试题+学习路线+视频教程+工具）一一】初级的现在有很多的运维人员转网络安全，初级也会慢慢的卷起来，但是岗位多

2024年02月12日
浏览(18)