sourceWEB 未解决

分数: 20 金币: 3
题目作者: vFREE
一  血: dotast
一血奖励: 3金币
解  决: 8833
提  示:
描  述:
我哥说渗透我只用linux环境
评论
trackboy 3年前

通过dirsearch.py进行目录扫描发现git泄露,并通过git_extract.py进行git下载,查看获得的几个.txt文件,就能得到真正的flag

回复 2
聚拢是烟火 摊开是人间 3年前

请问git_extract.py后咋查看这几个txt呀?

回复 0

xiaohu8728 3年前

为什么非要wget .git 才可以, 我直接用工具 下载下来的为什么没有flag?

回复 0

臭虫hacker 3年前

一堆flag,主页网页源代码里面的flag是啥呀,也是骗人的吗?

回复 0
2224525664 2年前

骗人的。

回复 0

onerm 3年前

用dirseach工具扫一下看到有/.git,刚好前段时间看了git泄露派上用场了

回复 0

meiyu 3年前

这个题差点把我送走

回复 0

naliang 3年前

python git_extract.py http://XXX.XXX.XXX.XXX:XXXX/.git/

回复 0

Haiquan 3年前

原来40..那个id是真的。。。

回复 0
太上倏忽 3年前

我以为是彩蛋,还翻译了一下,翻完所以的文件没见看了别人的才知道这玩意就是

回复 0

AA安逸 4年前

首先kail上扫网站上的相关子目录使用dirb http://ip:port, 扫到git相关的子目录,将其下载wget -r http://ip:port/.git,在切换到该目录下使用命令git reflog,再使用git show 编号一个个找就能找到flag

回复 2

ydaxh 4年前

文件夹下载到本地,一个个试.

回复 0

一条咸鱼仔仔 4年前

刚写了步骤https://blog.csdn.net/weixin_50774579/article/details/117190411?spm=1001.2014.3001.5501

回复 3

WriteUp

image
DarLing02

3 金币

评分(29)

解题动态

q9384 攻破了该题 2小时前
sun03 攻破了该题 4小时前
我问清风向明月 攻破了该题 4小时前
zap123 攻破了该题 4小时前
呆羊 攻破了该题 6小时前
Smile0x0 攻破了该题 8小时前
15219889677 攻破了该题 9小时前
satuo 攻破了该题 10小时前
OKCH0f 攻破了该题 10小时前
wangheng 攻破了该题 20小时前
123kk 攻破了该题 21小时前
小果d1ng 攻破了该题 1天前
maxhaobugku 攻破了该题 1天前
bugkuxuzou 攻破了该题 1天前
Shiyijia 攻破了该题 1天前
mhtmhtmht 攻破了该题 1天前
Koloayzl 攻破了该题 1天前
老兵烧烤 攻破了该题 1天前
你不懂的吧 攻破了该题 1天前
idiotsxp 攻破了该题 1天前
问题反馈