有一说一,这个题目真的阴间,心态快被搞炸了。
进入环境之后抓包,看源码,看是否有.bak文件都不行,用dirsearch扫一下,发现存在git泄露。然后使用githack,发现了三个文件:
发现flag.php里面是一串关于加密的东西,我以为flag需要我来进行解密,然后。。。。我人就没了。。。
这题的githack有坑,本题的考点原意是.git/logs/HEAD文件的利用,而githack并没有对其中的hash提取,因此遗漏了部分的object。简单的来说就是有重要文件githack没有提取到。 这里用下面的两个工具都可以正确提取文件: https://github.com/WangWen-Albert/JGitHack
https://github.com/gakki429/Git_Extract
使用这两个工具后我们会发现有4个文件: 我们发现flag.js和flag.js.04bb09差不多,正解就是 diff flag.js flag.js.04bb09 来提取两个文件的差别之处,每次都有一个字母的差别,拼接起来就是flag…我只能说,离谱! 有大佬写了脚本去搞。。python弱鸡表示。。。我用手就行! 最终成功得到了flag… 祭奠我那些用在解码flag.php文件的夜晚。。。
