当前位置: 首页 > news >正文

source(WEB)

news 来源:原创 2025/5/14 9:56:45

##解题思路

首先打开kali,使用dirsearch扫描下网站目录,发现网站有.git源码泄露

dirsearch -u URL

接着使用wget将源码下载到本地(尝试过使用githack,但是得到的信息是flag不在这)

wget -r URL/.git/

接着cd到wget的输出结果目录,使用以下命令,查看历史更改记录

git reflog

针对上述的提示一个个 git show [编号] 得到一堆flag,从中找到一个最像的

相关文章:

  • VHT AMPDU
  • web网站页面测试点---添加功能测试
  • Modbus主站EtherNet/IP转ModbusRTU/ASCII工业EIP网关串口服务器
  • 基于SpringAOP面向切面编程的一些实践(日志记录、权限控制、统一异常处理)
  • 【TS学习】(20)有关this的类型处理
  • LeetCode 每日一题 2712. 使所有字符相等的最小成本 O(n)
  • 深度学习入门:从神经网络基础到简单实现
  • 国产人才画像系统哪家好?
  • Redis-15.在Java中操作Redis-Spring Data Redis使用方式-操作集合类型的数据
  • Java 大视界 -- Java 大数据机器学习模型在金融衍生品定价中的创新方法与实践(166)
  • 2025年- G34-Lc108-207. 课程计划--java版
  • Java面试黄金宝典25
  • 51单片机的五类指令(五)——位操作类指令
  • 身份证信息查询API:精准识别身份证号码
  • 操作系统高频(五)linux命令
  • 【小也的Java之旅系列】02 分布式集群详解
  • 经典算法Golang实现
  • 【含文档+PPT+源码】基于微信小程序的社交摄影约拍平台的设计与实现
  • python 语言始终是中文
  • 论文笔记(七十五)Auto-Encoding Variational Bayes
  • 宝通科技:与宇树合作已签约,四足机器人在工业场景落地是重点商业化项目
  • 彭丽媛同巴西总统夫人罗桑热拉参观中国国家大剧院
  • 美凯龙:董事兼总经理车建兴被立案调查并留置
  • 中保协发布《保险机构适老服务规范》,全面规范保险机构面向老年人提供服务的统一标准
  • 新剧|《藏海传》定档,《折腰》《人生若如初见》今日开播
  • 熊出没!我驻日本札幌总领馆提示中国公民注意人身安全