粗心的小李
题目提示 .git 泄露,由于直接访问 /.git/ 目录是进不去的
使用 GitHack 工具进行扫描
python2 GitHack.py -u 192.168.1.1/.git/
得到 index.html 细心查到得到 flag
常见的搜集
1、gedit备份文件,格式为filename~,比如index.php~
2、vim备份文件,格式为.filename.swp或者*.swo或者*.swn,比如.index.php.swp
3、robots.txt
4、index.php.bak
/robots.txt 得到 /flag1_is_her3_fun.txt
得到前半段 flag1:n1book{info_1
查看 index.php~ (gedit 备份) flag2:s_v3ry_im
查看 .index.swp (vim 遗留)flag3:p0rtant_hack}
总的来说还是要搜集的东西还是挺多的 需要一点点积累
/robots.txtindex.php~
.index.swp