N1Book-第一章Web入門-舉足輕重的信息搜集-常見的搜集
進入場景,掃描目錄,發現3個位置文件泄露,分別到泄露文件處找到flag。
- robots.txt
- index.php~
- .index.php.swp
<1>通過robots.txt找到flag文件,訪問該文件找到flag1。
<2>訪問index.php~找到flag2。
<3>訪問.index.php.swp找到flag3。
N1Book-第一章Web入門-舉足輕重的信息搜集-粗心的小李
進入場景,顯示如下,得知是git泄露。
要獲取泄露的源碼,可以使用 GitHack 工具。GitHack 是一個 .git 泄露利用腳本,通過泄露的 .git 文件夾下的文件重建還原工程源代碼。在 cmd 命令下鍵入下面的命令,腳本就會把存在 Git 泄露的源碼全部下載下來。
GitHack.py http://xxx.com/.git/
打開index.html,拿到flag。
