1.使用命令(要用linux系统,进入工具的目录内)
下载地址GitHub - denny0223/scrabble: Simple tool to recover .git folder from remote server
./scrabble http://0.0.0.0/
./scrabble 后面跟的是目标url,只有该目标中有git泄露才会正常工作
2.完成后查看工具的文件夹内发现index.html文件
打开该网页内有flag
使用工具前后目标网页与index网页对比
flag已经出来了
3.也可以用帅一点的姿势,在命令行
先
ls
发现
再
cat index.html
flag出现