摘要： 红包题第七弹 信息收集 一开始进去就是一个phpinfo的页面，发现disable_function了一些函数，猜测会用到shell命令，但是没有多余的信息，于是使用dirmap扫描，发现有.git文件，直接访问得到403，无果，可能存在git泄露。 解题 于是尝试获取源码，先后使用Git Hack 阅读全文