题目
工具介绍
scrabble
可以对常规的.git泄露进行测试。
下载链接:GitHub - denny0223/scrabble: Simple tool to recover .git folder from remote server
yim docker-compose.yml //改配置
docker-compose up -d //启动
访问本地地址
题目全貌:
依然是信息收集题目,进行dirsearch扫描。同时题目字眼中有git测试。
扫描结果如上 ,进入index.html没有什么东西,但是存在.git文件,因此这些是小李上传到线上的文件夹。
其后我们进入scrabble文件夹
后根据使用说明
使用./scrabble url
然后会发现在工具文件夹中有了index.html文件,打开即可。
flag:n1book{git_looks_s0_easyfun}
如果出现以上情况按照提示运行即可。
虚拟机linux与主机win进行文件共享
为了解决有时候某些文件在win上好下载或者在不方便传输到kali,所以我选择文件共享,本次的scrabble我就是通过下载压缩包后解压到kali里面的。
首先找到虚拟机设置:
点击选项 ,找到共享文件夹。
选择总是启用,然后进行添加共享目录
下一步后,选择你所需要添加的主机路径,然后启用此共享。(此处我以WPS云盘为例)
然后启动虚拟机即可。
进入文件系统后找/mnt/hgfs
Host Guest File System 主机交换机文件系统
结束,继续学习,努力向大佬看齐。