Log
按照惯例查看源码,没什么有用的,使用dirsearch扫描:
发现存在git文件泄露,使用GitHack工具:
扫描出来这两个,我做到这就不知道该怎么做了,参考了大佬的文章才知道,原来是可以通过命令查看的:
通过git log 查看日志,发现有一个add flag很可疑,接着我们让工作区和暂存区作比较:
得到flag
参考链接:
https://www.cnblogs.com/anweilx/p/12453703.html
工具链接:
https://github.com/BugScanTeam/GitHack
再次感谢大佬们!!!
注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。