題目內容:
http://106.75.72.168:9999/
這題感覺比較有意思,正常訪問打開發現是hello world!,查看源碼比較可疑的就是“flag.xmas.js”這個腳本文件
訪問文件發現“404 Not Found”,xmas是聖誕節的意思,刪除一下試一試,發現flag.js是可以訪問的,但是js亂碼看不出是什么內容。
掃一下目錄,發現git目錄
應該是Git泄露,用GitHack測試失敗,用下面這兩個工具都可以,應該可以下載到兩個flag.js文件
https://github.com/WangWen-Albert/JGitHack
https://github.com/gakki429/Git_Extract
對比兩個flag.js文件diff兩個文件修改的內容,可以看到每一個修改行都有一個字母被修改了,拼接修改的字母/數字,最后還要加上一個},成功組成flag。
