ctf.bugku - SOURCE

embedded/2024/10/11 9:12:52/

题目来源： source - Bugku CTF

首先，访问页面，

得到的是假的 flag ，

查看前端页面、代码、response返回；没有有用信息；

查后端：

git泄露

下载git文件

# wget -r http://114.67.175.224:15623/.git/

进入到项目目录：/WorkSpace/114.67.175.224:15623/.git/logs

查看提交日志

git reflog   //查看所有分支的所有操作记录

git show 逐个逐个搜；

最后得到flag

http://www.ppmy.cn/embedded/125827.html

JAVA科技赋能共享台球室无人系统小程序源码

科技赋能共享台球室无人系统 —— 智慧台球新体验 🎱 科技引领，台球室迎来无人新纪元在这个日新月异的科技时代，共享经济的浪潮席卷而来，为我们的生活带来了诸多便利。而今天，我要为大家介绍的，正是科技…

【物联网】JDY-31 蓝牙传输模块的使用、调试和传输

JDY-31蓝牙传输模块是一款基于蓝牙3.0 SPP设计的无线通信模块，支持Windows、Linux、Android数据透传。它工作在2.4GHz频段，采用GFSK调制方式，最大发射功率为8dBm，最大发射距离可达30米。该模块支持通过AT命令修改设备名、波特率等…

安卓使用.9图实现阴影效果box-shadow: 0 2px 6px 1px rgba(0,0,0,0.08)；

1.安卓实现阴影效果有很多种，一般UX设计会给以H5参数box-shadow: 0 2px 6px 1px rgba(0,0,0,0.08);这种方式提供背景阴影效果，这里记录一下实现过程 2.界面xml源码 <?xml version"1.0" encoding"utf-8"?> <layout xmlns…

鸿蒙架构-系统架构师（七十八）

1信息加密是保证系统机密性的常用手段。使用哈希校验是保证数据完整性的常用方法。可用性保证合法用户对资源的正常访问，不会被不正当的拒绝。（）就是破坏系统的可用性。 A 跨站脚本攻击XSS B 拒绝服务攻击DoS C 跨站请求伪造攻击CSRF D 缓…

传智杯第六届—C

题目描述： 输入两个字符串，从第一字符串中删除第二个字符串中所有的字符。例如：第一个字符串是"They are students."，第二个字符串是”aeiou"。删除之后的第一个字符串变成"Thy r stdnts."。保证两个字符…

使用AudioRelay+ VB-CABLE 实现手机无线麦克风及音响功能

我们有时会有这样的需求: 1、会议中,现场没有麦克风,有手机,有电脑,想直接用手机当用电脑的远程麦克风来使用 2、没有音响,但空间比较大、吵,电脑的声音不够大,要电脑的声音直接发到手机上播放. 这时 AudioRelay VB-CABLE 就可以满足，支持windows 以及macos 具体的…

Excel插件：成绩统计排名（三）

一、安装后如图二、功能介绍： （三）镇统计与排名 1、模板说明（镇用） 2、镇内批量三分四率统计 PS：可以设置界值，统计，如果你统计的“名堂”不是“特优”“优秀”也可以统计完成后&…

视频流媒体融合与视频监控汇聚管理系统集成方案

流媒体视频融合与汇聚管理系统可以实现对各类模块化服务进行统一管理和配置等操作，可实现对应用服务的整合、管理及共享，以标准接口的方式，业务平台及其他第三方业务平台可以方便地调用各类数据，具有开放性和可扩展性。在流媒体视…

ctf.bugku - SOURCE

相关文章