i春秋 第二届春秋欢乐赛 Hello World

前言

有一说一,这个题目真的阴间,心态快被搞炸了。

WP

进入环境之后抓包,看源码,看是否有.bak文件都不行,用dirsearch扫一下,发现存在git泄露。然后使用githack,发现了三个文件:
在这里插入图片描述

发现flag.php里面是一串关于加密的东西,我以为flag需要我来进行解密,然后。。。。我人就没了。。。

这题的githack有坑,本题的考点原意是.git/logs/HEAD文件的利用,而githack并没有对其中的hash提取,因此遗漏了部分的object。简单的来说就是有重要文件githack没有提取到。
这里用下面的两个工具都可以正确提取文件:
https://github.com/WangWen-Albert/JGitHack

https://github.com/gakki429/Git_Extract

使用这两个工具后我们会发现有4个文件:
在这里插入图片描述
我们发现flag.js和flag.js.04bb09差不多,正解就是 diff flag.js flag.js.04bb09
来提取两个文件的差别之处,每次都有一个字母的差别,拼接起来就是flag…我只能说,离谱!
在这里插入图片描述
有大佬写了脚本去搞。。python弱鸡表示。。。我用手就行!
最终成功得到了flag…
祭奠我那些用在解码flag.php文件的夜晚。。。

  • 2
    点赞
  • 0
    收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:黑客帝国 设计师:我叫白小胖 返回首页
评论

打赏作者

bfengj

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值