dirsearch扫一下
题目提示源代码(source)
也就是源代码泄露,然后发现有.git 猜到是git泄露
拼接后发现有文件 但是点开啥也没有
kali里面下载下来
wegt -r 下载网站的所有内容
ls 查看目录
cd 进入到目录里面
gie reflog 引用日志使用详情
然后挨个查看
get show d256328
一个一个找flag
拿着一个一个试就行啦!
diesearch 扫目录
git泄露
wget -r 下载下来
git reflog 引用日志使用情况
git show 查看日志