查看源码发现什么都没有
2.用dirsearch进行扫描目录,看有什么文件(记住他是在python3的环境下)
所以,得先利用update-alternatives将版本换到python3
然后用dirsearch扫描
然后发现有一个.git/文件怀疑是git log泄露
然后用GitHack,但是他是在python2的环境下进行使用的,所以用update-alternatives将python切换到python2.
然后是GitHack的使用,有几个注意事项:
第一步,回到GitHack.py的目录下,
然后使用
python2 GitHack.py +url.git/
当出现valid repository succeed 才算成功,并且可以看到git克隆的文件的目录
然后进入到目录下面的.git/文件查看他的log文件,然后发现初始化后,添加了一个flag文件。
然后比较commit 1f…的差异,然后回到工作树下,就是原来克隆的目录下执行
git diff +一串
发现flag