bugku-source题解——敏感信息泄露

2023-10-21 11:28:30 浏览数 (2)

打开题目源码,发现了一个flag。。。。假的。

直接上dirsearch暴力扫一遍。发现了一个flag.txt文件和/.git文件夹。不过不出所料,flag.txt又是个假的flag。那么方向基本上转到git泄露上了。

直接把git文件夹下载下来。

代码语言:javascript复制
wget -r http://114.67.175.224:18718/.git

然后进到下载的文件夹当中。首先查看所有版本号: git reflog

git show查看一下历史版本修改了什么,一个一个查看这几个版本号。这题假flag真他喵多。最后找到flag。

0 人点赞