Insecure Code Management

Insecure Code Management-------------不安全的代码管理

Get the password (in clear text) from the admin account.
从管理帐户获取密码(以明文形式)

 

简单介绍：

　　代码管理服务器，即github管理源代码

　　如果使用git init命令，则会创建一个名为.git的目录，服务器配置不正确，则会公布源代码

　　http://www.softwhy.com/article-8636-1.html  ----------------------------- git工具的命令介绍

 

开始挑战后-------------

　　直接加后缀.git

　　http://challenge01.root-me.org/web-serveur/ch61/.git/　　

　　

 

 下载工具：

　　git clone https://github.com/internetwache/GitTools.git
使用Dumper

　　./gitdumper.sh http://challenge01.root-me.org/web-serveur/ch61/.git/    ../../../chr6
　　下载挑战中的git文件，在我桌面上新建chr6文件，并存放在其中

　　

查看日志------------------得到加密方式sha256

　　

检出到当前目录

　　

发现密码

　　

除了日志，Index.php中也能知道加密方式 sha256

　　

hash解密：
　　https://hashkiller.co.uk/Cracker/SHA256