工具:kali虚拟机、githack.py
启动靶机如图所示,根据题目猜测是git泄露
尝试着输入/.git/发现返回403,此时就很可能存在源码泄露
接着用GitHack恢复文件,指令如下:
python2 GitHack.py http://url(靶机网址)/.git/
另附如何获取GitHack.py
激活自己kali虚拟机的root账号,然后输入如下指令:
git clone https://github.com/BugScanTeam/GitHack.git
当出现如下图的大“GitHack”字样时表示成功
GitHack目录新增一个文件dist,查看dist,里面有一个index.html
打开index.html
得到flag:n1book{git_looks_s0_easyfun}