题目:
打开网址查看源代码发现了一个假的flag,根据提示说只用Linux环境,猜测用kali解决
在kali中首先使用dirsearch命令扫描目录,命令如下:
得到结果:
发现.git泄露,于是利用git_extract.py从网址中提取,
python git_extract.py http://114.67.175.224:12013/.git/
得到好几个flag.txt文件,其中有一个便是结果
题目:
打开网址查看源代码发现了一个假的flag,根据提示说只用Linux环境,猜测用kali解决
在kali中首先使用dirsearch命令扫描目录,命令如下:
得到结果:
发现.git泄露,于是利用git_extract.py从网址中提取,
python git_extract.py http://114.67.175.224:12013/.git/
得到好几个flag.txt文件,其中有一个便是结果