其他分享
首页 > 其他分享> > bugku-web40

bugku-web40

作者:互联网

 

 我们打开靶场

 

 啥都没有。

那先用dirsearch扫一下

 

 有好多./.git/目录。或许是/.git/目录泄露。而题目提示需要linux环境。那就拿出kali来吧

首先我们需要使用

wget -r http://ip_address/.git 递归下载 .git 目录文件,得到一个文件夹

然后进入到这个文件夹,执行 git reflog 查看执行的命令日志

 

 查看commit_id,这一共有三个,只能一个一个找了

使用git show commit_id 命令查看commit

在第二个commit上面找到了flag

 

标签:文件夹,git,查看,web40,id,bugku,commit,目录
来源: https://www.cnblogs.com/shangguanchanghong/p/14314268.html