IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 开发工具 -> Bugku CTF 每日一题 source 社工-伪造 -> 正文阅读

[开发工具]Bugku CTF 每日一题 source 社工-伪造

source

点开查看没啥头绪 f12 后发现有个flag 提交后说错误 果然没那么容易
但是出现了个tig
百度得知是git有关工具
于是考虑git泄露 用dirsearch扫一下发现果然泄露了
在网页后面加上.git/后发现出现了目录
但是提示用linux 于是打开kali用weget下载源码

wget -r http://114.67.175.224:19059/.git/

下载后用版本回退看下
用git log发现无异常 git reflog出现版本
(这里注意一下git reflog可以找除被删除的commit忽然reset操作 而git log只能显示所有提交过的版本信息)
在这里插入图片描述
找到后用git reset –hard xxxx回退版本
或者直接一个个翻,因为有三个commit(commit是上图最左边的黄色字体部分)
翻的命令:

git show  xxxxxx

在一个个翻之后终于找到了flag
在这里插入图片描述

社工-伪造

进入后发现要输入QQ,于是先输入10001
一顿乱点后发现之后一个聊天框可以聊天 于是在聊天框直接乱发例如test hack flag之类的
发现要他男朋友才能给flag
又是一顿乱点后发现该环境有关空间可以进去 于是进去看看发现了他男朋友的QQ号和QQid 查了一下还真有。

到这没头绪了,看见评论区说了一下要靠真实QQ伪造 于是用自己的QQ伪造头像和id 然后输入自己的QQ跟她聊天 发送flag就得到了。
在这里插入图片描述

  开发工具 最新文章
Postman接口测试之Mock快速入门
ASCII码空格替换查表_最全ASCII码对照表0-2
如何使用 ssh 建立 socks 代理
Typora配合PicGo阿里云图床配置
SoapUI、Jmeter、Postman三种接口测试工具的
github用相对路径显示图片_GitHub 中 readm
Windows编译g2o及其g2o viewer
解决jupyter notebook无法连接/ jupyter连接
Git恢复到之前版本
VScode常用快捷键
上一篇文章      下一篇文章      查看所有文章
加:2022-01-16 13:16:35  更:2022-01-16 13:17:45 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/25 13:11:08-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计