题目来源: source - Bugku CTF
首先,访问页面,
得到的是假的 flag ,
查看前端页面、代码、response返回; 没有有用信息;
查后端:
git泄露
下载git文件
# wget -r http://114.67.175.224:15623/.git/
进入到 项目目录:/WorkSpace/114.67.175.224:15623/.git/logs
查看提交日志
git reflog //查看所有分支的所有操作记录
git show 逐个逐个搜;
最后得到flag