解题思路:
source 有源码的意思。 先 Ctrl + u 查看源代码,得到一个错误的flag。
既然是源码泄露,直接上dirsearch 扫描
python3 dirsearch.py -u "your_url"发现有git泄露 (忘了截图了,见谅)
使用wget 下载源码
wget -r ip/.git-r 参数为 递归,下载所有文件。
若kali没有 wget ,使用以下命令下载
apt-get update
apt-get install wget
Linux下 “.”开头的文件是隐藏的。 可以使用 mv .git git 重命名,以便操作方便。当然此题不必
进入下载的文件夹
执行命令
git reflog
看到有很多分支。
执行命令,挨个查看
git show d256328
git show 13ce8d0
git show fdce35e
git show e0b8e8e
git show 40c6d51
git show fdce35e
git show d256328
git show e0b8e8e最后在 40c6d51 找到flag
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
