1.对网站进行扫描
本人菜鸡初学者,第一次做源码泄露的题
一开始打开容器后使用御剑进行扫描,也许是我的打开方式不对… 除了index.php什么都没有扫描出来…
.后来咨询了一下大佬,改用dirsearch(https://github.com/maurosoria/dirsearch),使用方法
在文件下下按住shift右键点击在powershell中打开,python ./dirsearch.py -u URL(需要扫描的网址) -e *扫到了url/.git
2.下载网站源码
这里使用GitHack(https://github.com/lijiejie/GitHack)下载网站源码,使用方法
Linux下 python GitHack.py url.git/
即可下载到源码,打开进行分析就好。