首先用dirsearch扫描发现可能存在git泄露
用githack工具来把源代码克隆到本地
*主要注意ubuntu下的githack安装
首先githack需要python2的环境,但我的ubuntu是python3
首先安装python2,输入以下指令
sudo apt install python2
安装完成后,可以检查ubuntu目前可用的python版本
ls /usr/bin/python*
然后就可以使用githack工具了。
python2 GitHack.py url/.git
然后在githack目录下得到文件夹dist,里面是克隆的结果
打开后,在当前目录下打开终端,输入git log
输入git diff 95fb7
得到flag
小问题:
在windows下默认应该是用的python3,windows下使用githack无法得到.git文件夹,git log指令显示fatal: not a git repository (or any of the parent directories): .git