bugku-web40
作者:互联网
我们打开靶场
啥都没有。
那先用dirsearch扫一下
有好多./.git/目录。或许是/.git/目录泄露。而题目提示需要linux环境。那就拿出kali来吧
首先我们需要使用
wget -r http://ip_address/.git 递归下载 .git 目录文件,得到一个文件夹
然后进入到这个文件夹,执行 git reflog 查看执行的命令日志
查看commit_id,这一共有三个,只能一个一个找了
使用git show commit_id 命令查看commit
在第二个commit上面找到了flag
标签:文件夹,git,查看,web40,id,bugku,commit,目录 来源: https://www.cnblogs.com/shangguanchanghong/p/14314268.html