bugku web40

点进链接,发现页面里没什么东西,查看源代码

 

发现一串flag

 

 但是提示flag错误

以为是base64

解码之后继续提交发现还是错误

回过头来看一下描述

 

 再翻看了下评论,考的是git泄漏,下面的博客里讲的挺详细的

https://blog.csdn.net/xy_sunny/article/details/107620695

打开kali用dirsearch扫一下

扫到了很多./git目录,与评论提醒的git目录泄漏想吻合

所以接下来使用wget -r http://114.67.246.176:14943/.git递归下载.git目录文件

之后会生成一个文件夹

 

 在这里打开终端,执行git reflog命令查看所有分支的所有操作记录(包括已经被删除的 commit 记录和 reset 的操作)

发现有3个commit

无奈只能一个个查看

这里使用git show命令去查看 commit

在第二个commit里找到了flag

 

posted @ 2021-04-13 19:41  c0d1  阅读(44)  评论(0编辑  收藏  举报