2020年4月15日
刷题[GXYCTF2019]禁止套娃
摘要: 梳理思路 打开网站,发现很简单,只有flag在哪里的字样。 查看源码,常用后台目录,robots.txt,都未发现有任何东西。 扫描 直接拉进扫描器一扫,发现 思考可能是git源码泄露,可能可以恢复源码。github上有很多优秀的git恢复工具。在这里推荐两款:Git Extract 和githac 阅读全文
posted @ 2020-04-15 15:09 kar3a 阅读(386) 评论(0) 推荐(0) 编辑