先F12看源代码,有一个flag,不过是假的。
再用dirsearch扫描,发现这里也有一个flag,不过也是假的。
除上述以外,还可以看到有git泄露。
git泄露有关知识见博客:CTF-WEB:Git 源码泄露
wget -r http://114.67.246.176:14970/.git下载git里的文件。可以看到文件保存至 IP/.git文件夹内。
PS:这里也可以用git-extract,git_extract.py IP/.git/下载文件夹。
or
cd进入IP文件夹。
ls -a查看所有文件。
cd .git/ 进入.git/ 。
git reflog查看下载文件,可以看到有三个文件对应了“flag is here?”语句。
一个个试过去,第二个文件内就是flag啦。
Bugku-web-sourse
最新推荐文章于 2024-07-18 23:40:43 发布