bugku-web40

 

 我们打开靶场

 

 啥都没有。

那先用dirsearch扫一下

 

 有好多./.git/目录。或许是/.git/目录泄露。而题目提示需要linux环境。那就拿出kali来吧

首先我们需要使用

wget -r http://ip_address/.git 递归下载 .git 目录文件,得到一个文件夹

然后进入到这个文件夹,执行 git reflog 查看执行的命令日志

 

 查看commit_id,这一共有三个,只能一个一个找了

使用git show commit_id 命令查看commit

在第二个commit上面找到了flag

 

posted @ 2021-01-22 16:59  AW_SOLE  阅读(285)  评论(0编辑  收藏  举报