题目工具1、虚拟机linux我用的kali2、linux工具dirsearch目录扫描、wget递归下载、git仓库解析3、地址http://160.202.254.160:15177实操1、打开我们的虚拟机终端输入命令用来扫描这个网页是否存在.git泄露结果出现状态码200确认Git源码泄露存在403目录真是存在只是禁止浏览依然能够下载仓库2、确认.git存在后执行命令用来把git源码下载本地并自动创建160.202.254.160:15177这个目录3、进入这个文件夹4、查看全部操作记录包含被删除 、回退文件、flag大多藏在这里结果5、将每一条前边的哈希值像这样直到找出flag即可也是直接得到了
Bugku CTF source(详细解析)
题目工具1、虚拟机linux我用的kali2、linux工具dirsearch目录扫描、wget递归下载、git仓库解析3、地址http://160.202.254.160:15177实操1、打开我们的虚拟机终端输入命令用来扫描这个网页是否存在.git泄露结果出现状态码200确认Git源码泄露存在403目录真是存在只是禁止浏览依然能够下载仓库2、确认.git存在后执行命令用来把git源码下载本地并自动创建160.202.254.160:15177这个目录3、进入这个文件夹4、查看全部操作记录包含被删除 、回退文件、flag大多藏在这里结果5、将每一条前边的哈希值像这样直到找出flag即可也是直接得到了
