i春秋第二届春秋欢乐赛-Web-Hello World - 走看看

zoukankan html css js c++ java

i春秋第二届春秋欢乐赛-Web-Hello World
1. 打开题目链接，只看到一个hello，world，右键看一下原代码。
  
  发现有个链接，打开是404。开一下脑洞，改成http://106.75.72.168:9999/flag.js 可以进去，但是没什么有价值的信息。
2. 既然没什么收获，那我就信息收集一下吧。dirmap扫目录，xray主动扫url。结果都指向了git文件
3. 既然有Git文件泄露，那就用工具利用一下，这里使用Git_Extract，链接：https://github.com/gakki429/Git_Extract
4. 对比两个文件不一样的部分，就可以得出flag
查看全文

相关阅读:
CentOS中用top命令CPU负载
 Oracle文档阅读指南
 修改oracle用户密码永不过期
 让secureCRT以命令行方式启动图形界面
 .NET 2.0 SQL依赖注意事项(转载：原文《使用SQL Server 2005 Query Notification的几个注意事项》)
SQL Server 2005服务状态管理工具
 一个常用的正则表达验证类
 解决TFS中MSBuild开发项目和开发编译中一些冲突(小技巧)
ASP.NET 2.0 WebService中传递DataTable参考
 LightningFramework系列（各层详细设计类图）

原文地址：https://www.cnblogs.com/ly584521/p/13959673.html

Copyright © 2011-2022 走看看