bugku web40
2021-05-30 20:01
阅读:924
标签:inf loading 一个个 使用 删除 sea dir ase bug 点进链接,发现页面里没什么东西,查看源代码 发现一串flag 但是提示flag错误 以为是base64 解码之后继续提交发现还是错误 回过头来看一下描述 再翻看了下评论,考的是git泄漏,下面的博客里讲的挺详细的 https://blog.csdn.net/xy_sunny/article/details/107620695 打开kali用dirsearch扫一下 扫到了很多./git目录,与评论提醒的git目录泄漏想吻合 所以接下来使用wget -r http://114.67.246.176:14943/.git递归下载.git目录文件 之后会生成一个文件夹 在这里打开终端,执行git reflog命令查看所有分支的所有操作记录(包括已经被删除的 commit 记录和 reset 的操作) 发现有3个commit 无奈只能一个个查看 这里使用git show命令去查看 commit 在第二个commit里找到了flag bugku web40 标签:inf loading 一个个 使用 删除 sea dir ase bug 原文地址:https://www.cnblogs.com/c0d1/p/14654937.html
上一篇:php 跨域问题
评论
亲,登录后才可以留言!