粗心的小李

网站中直接是git测试,看了题目后可以直接想到是git源码泄露。

先直接在网址上写上/.git/ 显示下图。

出现

Forbidden

You don't have permission to access this resource.

说明它目录是有的,但我们没有权限来看和查.git目录。

试试.git目录下的文件

输入HEAD

HSAD存在

输入/index

Index页面页存在。

使用gitHack-py3工具(前提:电脑使用的python版本是python3),功能通过解析config,HSAD,index等这些文件把git代码文件还原下来。

在CMD中使用管理员权限,使用python GitHack.py http://2d7694d7-c42f-4c1d-951d-f94169586055.node4.buuoj.cn:81/.git/

还原出项目的源代码index

在E:\webshentou\GitHack-py3\2d7694d7-c42f-4c1d-951d-f94169586055.node4.buuoj.cn_81目录中打开下载的index

在里面看到n1book{git_looks_s0_easyfun} 很像flag。试试

正确

[第一章 web入门]粗心的小李相关推荐

  1. 【N1BOOK】[第一章 web入门] wp

    第一章 web入门]常见的搜集 wp [N1BOOK][第一章 web入门]常见的搜集 wp [N1BOOK][第一章 web入门]粗心的小李 wp [N1BOOK][第一章 web入门]afr_1 ...

  2. 《从0到1:CTFer成长之路》 [第一章 web入门] 常见的搜集

    <从0到1:CTFer成长之路> [第一章 web入门] 常见的搜集 启动环境: 提示为敏感文件,首先对网站目录进行扫描: 得到如上页面,首先访问robots.txt页面: 得到flag1 ...

  3. 《从0到1:CTFer成长之路》书籍配套题目-[第一章 web入门]SQL注入-2

    [第一章 web入门]SQL注入-2 一.信息收集 1.首页 2.登录成功会跳转到 3.进行测试判断 二.尝试破解 1.用post型的sqlmap破解 <1>.首先,开burp截包 < ...

  4. [BUUCTF-N1BOOK]-【信息收集】[第一章 web入门]常见的搜集

    0x01 题目来源: BUUCTF:[第一章 web入门]常见的搜集 0x02 答题过程: 启动线上靶机: 使用dirsearch扫描网站目录: python3 dirsearch -u 网址 -e* ...

  5. 一道题讲懂SQL盲注 / [第一章 web入门]SQL注入-2

    概述 项目地址 本题是一个盲注题,可以基于布尔也可以基于时间,如果不会的话可以根据提示在网址后面加一个?tips=1降低难度成为一个基于报错的盲注. 本题所有脚本均用傻逼爆破,没有用二分法,有兴趣的大 ...

  6. BUUCTF [第一章 web入门]SQL注入-2

    经分析后可知:当输入admin' and 1=3# 时返回为假 {"error":1,"msg":"\u8d26\u53f7\u4e0d\u5b58\ ...

  7. Java Persistence with MyBatis 3(中文版) 第一章 MyBatis入门

    本章将涵盖以下话题: ž  MyBatis是什么? ž  为什么选择MyBatis? ž  MyBatis安装配置 ž  域模型样例 1.1 MyBatis是什么 MyBatis是一个简化和实现了Ja ...

  8. 【Nginx】第一章 快速入门

    第一章 快速入门 文章目录 第一章 快速入门 一.介绍 1.引入 2.什么是 Nginx 3.Nginx 作用 二.Windows 下使用 1.启动 Nginx 2.配置监听 3.关闭 nginx 三 ...

  9. 【MyBatis-Plus】第一章 快速入门

    第一章 快速入门 文章目录 第一章 快速入门 一.介绍 1.概述 2.特性 二.入门案例 1.安装插件 2.准备工作 3.MyBatis-Puls 替换 MyBatis 4.修改 StudentDao ...

最新文章

  1. 约束布局ConstraintLayout看这一篇就够了
  2. 判断是否Ajax请求
  3. DCMTK:OFStandard类中的double / ascii转换方法的测试代码
  4. TCP/IP三次握手与四次握手
  5. 聪明的质监员 2011年NOIP全国联赛提高组(二分+前缀和)
  6. java调mongodb自定义函数,自定义UDF函数,从hive保存到mongodb
  7. android 360自动更新,解决Android百度自动更新SDK和360自动更新SDK兼容
  8. 清华自主招生复试,南大综合评价录取,全都考了人工智能
  9. 程序员群名称大全_微信群群名技巧和群名称大全(上)
  10. 大数据时代背景下智能工厂的能源管理系统
  11. 浙江大学-西湖大学联合培养博士生
  12. json对象转map集合(json转map最快的方法)
  13. 量子力学 计算机应用,有了九章计算机:但我们离量子力学还很远~
  14. “女主播翻车”骂声不断,店湾妹感慨:主播界怎么了?三观已毁!
  15. Excel技巧—几个快速填充公式更高效的小技巧
  16. 保姆教程 | YOLOv5在建筑工地中安全帽佩戴检测的应用
  17. Java.MapReduce处理全国各省市疫情数据,上传Hadoop平台处理后的数据
  18. GPRS使用AT指令发短信拨号
  19. 常见程序设计及编程开发
  20. 【NLP开发】Python实现中文、英文分词

热门文章

  1. 稀疏表示和DOA估计的联系与区别(the link and the gap)
  2. 面试专题——Redis
  3. Zabbix基于Dell系统管理OMSA监控物理服务器硬件
  4. 两本 PDF + 一个插件:labuladong 刷题三件套正式发布
  5. Python小工具-电影天堂爬取电影下载链接
  6. Unity多人游戏简单实例(一)快速入门
  7. 学习Discuz! X3.2记录:新建模板及修改logo
  8. 从几何角度理解反函数的导数
  9. 关于接口自动化测试(2)
  10. 懒人原则(Kepp it Semple Stupis)