标签:inf loading 一个个 使用 删除 sea dir ase bug
点进链接,发现页面里没什么东西,查看源代码
发现一串flag
但是提示flag错误
以为是base64
解码之后继续提交发现还是错误
回过头来看一下描述
再翻看了下评论,考的是git泄漏,下面的博客里讲的挺详细的
https://blog.csdn.net/xy_sunny/article/details/107620695
打开kali用dirsearch扫一下
扫到了很多./git目录,与评论提醒的git目录泄漏想吻合
所以接下来使用wget -r http://114.67.246.176:14943/.git递归下载.git目录文件
之后会生成一个文件夹
在这里打开终端,执行git reflog命令查看所有分支的所有操作记录(包括已经被删除的 commit 记录和 reset 的操作)
发现有3个commit
无奈只能一个个查看
这里使用git show命令去查看 commit
在第二个commit里找到了flag
标签:inf loading 一个个 使用 删除 sea dir ase bug
原文地址:https://www.cnblogs.com/c0d1/p/14654937.html
