N1Book-第一章Web入门-举足轻重的信息搜集-常见的搜集
进入场景,扫描目录,发现3个位置文件泄露,分别到泄露文件处找到flag。
- robots.txt
- index.php~
- .index.php.swp
<1>通过robots.txt找到flag文件,访问该文件找到flag1。
<2>访问index.php~找到flag2。
<3>访问.index.php.swp找到flag3。
N1Book-第一章Web入门-举足轻重的信息搜集-粗心的小李
进入场景,显示如下,得知是git泄露。
要获取泄露的源码,可以使用 GitHack 工具。GitHack 是一个 .git 泄露利用脚本,通过泄露的 .git 文件夹下的文件重建还原工程源代码。在 cmd 命令下键入下面的命令,脚本就会把存在 Git 泄露的源码全部下载下来。
GitHack.py http://xxx.com/.git/
打开index.html,拿到flag。