今天来尝试完成CTF-show WEB入门--web7
打开这个界面我们可以看到题目提示为:“版本控制很重要,但不要部署到生产环境更重要”
其实小伙伴就可以猜到这大概与下面这些有关系:
但是我们还是从头开始解:
我们打开题目链接,可以看到如下界面;
老样子我们先打开开发者模式,查看网页源代码:
发现并没有什么有价值的东西,根据题目的提示我们可以想到来扫描目录试试,于是我借用这一款扫描工具:
我们在test.py中输入我们想要扫描的域名,如下图所示:
然后保存,我们再在当前页面打开命令行,如下图所示:
打开命令行模式之后我们输入 python test.py 如下图所示:
之后按下回车就让他开始扫描吧!
过了几分钟如下图所示:
我们可以在扫描目录最底下发现一些状态码和长度不正常的域名,如下图所示:
最后我们挨个访问,最后在 域名/.git/ 中发现了隐藏起来的flag,如下图所示:
最后我们再提交这题就攻破啦!!!
小伙伴们快去练习吧。