web40---bugku


之后我就懵逼了,不知道考啥,看了一下别人,原来说考git泄露,提示说用linux,我们使用kali扫描目标文件,我这里使用dirsearch
附上下载链接:git clone https://github.com/maurosoria/dirsearch.git;
通过泄露的。git文件夹下的文件,还原重建工程源代码

我们看到扫描出了很多git文件
之后再下载git目录使用wget -r http://ip_address/.git递归下载下来

查看命令日志,看到有flag提示,我们依次打开试久得到flag

posted @ 2021-03-02 13:05  网抑云黑胶SVIP用户  阅读(143)  评论(0编辑  收藏  举报