打开靶场,使用disearch进行扫描发现git泄露
python dirsearch.py -u <url> -e *
使用GitHack将目标源代码clone到本地
python Git_Extract.py <url>/.git
打开生成的文件夹,flag就在txt文件中
也可通过git log来查看日志
flag在第二次操作中被添加,可使用git diff命令来对比两次提交也可得出flag
r1kka 2021-08-18 19:40 原文
打开靶场,使用disearch进行扫描发现git泄露
python dirsearch.py -u <url> -e *
使用GitHack将目标源代码clone到本地
python Git_Extract.py <url>/.git
打开生成的文件夹,flag就在txt文件中
也可通过git log来查看日志
flag在第二次操作中被添加,可使用git diff命令来对比两次提交也可得出flag