nu1L-web-low-2

题目描述

题目来源于Nuil战队从0到1 CTFer成长之路配套习题第一题,题目地址:

https://book.nu1l.com/tasks/#/pages/web/1.1

题目Flag:

n1book{git_looks_s0_easyfun}

Writeup

开启环境后,访问80端口页面如下:

image

根据题目提示,本题考点是git泄露,于是进行常规操作进行一波目录扫描,扫描结果发现的确存在git泄露

image

此时可以使用工具scrabble获取网站flag,scrabble工具链接:https://github.com/denny0223/scrabble

image

执行完命令后发现当前目录下多了一个index.html文件,使用查看index.html源码发现flag

image

posted @ 2022-04-12 22:37  墨宸  阅读(10)  评论(0)    收藏  举报