打开题目源码,发现了一个flag。。。。假的。
直接上dirsearch暴力扫一遍。发现了一个flag.txt文件和/.git文件夹。不过不出所料,flag.txt又是个假的flag。那么方向基本上转到git泄露上了。
直接把git文件夹下载下来。
代码语言:javascript
复制wget -r http://114.67.175.224:18718/.git
然后进到下载的文件夹当中。首先查看所有版本号: git reflog
用git show查看一下历史版本修改了什么,一个一个查看这几个版本号。这题假flag真他喵多。最后找到flag。
