码迷,mamicode.com
首页 > Web开发 > 详细

i春秋第二届春秋欢乐赛-Web-Hello World

时间:2020-11-17 12:32:19      阅读:20      评论:0      收藏:0      [点我收藏+]

标签:文件   web   dir   i春秋   https   右键   对比   world   nbsp   

 

 

  1.  打开题目链接,只看到一个hello,world,右键看一下原代码。
    技术图片
    技术图片

     

     发现有个链接,打开是404。开一下脑洞,改成http://106.75.72.168:9999/flag.js  可以进去,但是没什么有价值的信息。
    技术图片

     

     

  2. 既然没什么收获,那我就信息收集一下吧。dirmap扫目录,xray主动扫url。结果都指向了git文件

    技术图片

     

     




  3. 既然有Git文件泄露,那就用工具利用一下,这里使用Git_Extract,链接:https://github.com/gakki429/Git_Extract

     技术图片

     

     

     

     技术图片

  4. 对比两个文件不一样的部分,就可以得出flag

     

  5.  

    技术图片

     

     

i春秋第二届春秋欢乐赛-Web-Hello World

标签:文件   web   dir   i春秋   https   右键   对比   world   nbsp   

原文地址:https://www.cnblogs.com/ly584521/p/13959673.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!