首页 > TAG信息列表 > web40
bugku-web40
bugku-web40 结合提示,使用git_extract,获得.git 然后使用 git reflog 获取版本信息 git reset xxx还原版本,直到出现关键词 git checkout -- flag.txt 从缓冲区中取出需要的flag.txtbugku web40
点进链接,发现页面里没什么东西,查看源代码 发现一串flag 但是提示flag错误 以为是base64 解码之后继续提交发现还是错误 回过头来看一下描述 再翻看了下评论,考的是git泄漏,下面的博客里讲的挺详细的 https://blog.csdn.net/xy_sunny/article/details/107620695 打开kctf.show_web40(命令执行)
web40无参数RCE绕过 源码 <?php if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/[0-9]|\~|\`|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\-|\=|\+|\{|\[|\]|\}|\:|\'|\"|\,|\<|\.|\>|\/|\?|\bugku-web40
我们打开靶场 啥都没有。 那先用dirsearch扫一下 有好多./.git/目录。或许是/.git/目录泄露。而题目提示需要linux环境。那就拿出kali来吧 首先我们需要使用 wget -r http://ip_address/.git 递归下载 .git 目录文件,得到一个文件夹 然后进入到这个文件夹,执行 gi