评分(29)
解题动态

q9384 攻破了该题 2小时前

sun03 攻破了该题 4小时前

我问清风向明月 攻破了该题 4小时前

zap123 攻破了该题 4小时前

呆羊 攻破了该题 6小时前

Smile0x0 攻破了该题 8小时前

15219889677 攻破了该题 9小时前

satuo 攻破了该题 10小时前

OKCH0f 攻破了该题 10小时前

wangheng 攻破了该题 20小时前

123kk 攻破了该题 21小时前

小果d1ng 攻破了该题 1天前

maxhaobugku 攻破了该题 1天前

bugkuxuzou 攻破了该题 1天前

Shiyijia 攻破了该题 1天前

mhtmhtmht 攻破了该题 1天前

Koloayzl 攻破了该题 1天前

老兵烧烤 攻破了该题 1天前

你不懂的吧 攻破了该题 1天前

评论
trackboy 3年前
举报
通过dirsearch.py进行目录扫描发现git泄露,并通过git_extract.py进行git下载,查看获得的几个.txt文件,就能得到真正的flag
聚拢是烟火 摊开是人间 3年前
举报
请问git_extract.py后咋查看这几个txt呀?
xiaohu8728 3年前
举报
为什么非要wget .git 才可以, 我直接用工具 下载下来的为什么没有flag?
臭虫hacker 3年前
举报
一堆flag,主页网页源代码里面的flag是啥呀,也是骗人的吗?
2224525664 2年前
举报
骗人的。
onerm 3年前
举报
用dirseach工具扫一下看到有/.git,刚好前段时间看了git泄露派上用场了
meiyu 3年前
举报
这个题差点把我送走
naliang 3年前
举报
python git_extract.py http://XXX.XXX.XXX.XXX:XXXX/.git/
Haiquan 3年前
举报
原来40..那个id是真的。。。
太上倏忽 3年前
举报
我以为是彩蛋,还翻译了一下,翻完所以的文件没见看了别人的才知道这玩意就是
AA安逸 4年前
举报
首先kail上扫网站上的相关子目录使用dirb http://ip:port, 扫到git相关的子目录,将其下载wget -r http://ip:port/.git,在切换到该目录下使用命令git reflog,再使用git show 编号一个个找就能找到flag
ydaxh 4年前
举报
文件夹下载到本地,一个个试.
一条咸鱼仔仔 4年前
举报
刚写了步骤https://blog.csdn.net/weixin_50774579/article/details/117190411?spm=1001.2014.3001.5501