本文介绍了在安全竞赛中通过dirmap扫描发现git源码泄露,使用Git_Extract工具下载文件,并对比两个flag.js找出不同,最终得出flag{82efc37f1cd5d4636ea7cadcd5a814a2}
i春秋 第二届春秋欢乐赛 Hello World
先使用dirmap扫描
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-COB3E9om-1620394397410)(D:\xa\CTF\image-20210507195027780.png)]](https://i-blog.csdnimg.cn/blog_migrate/6fe26d8b42c6b0148e23457d1334cec3.png)
![扫描结果如下[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TIpkibkj-1620394397412)(D:\xa\CTF\image-20210507195510958.png)]](https://i-blog.csdnimg.cn/blog_migrate/e04191a22ca75aec7477092e322b8659.png)
发现git源码泄露,故使用Git_Extract-master将泄露的文件下载下来
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qGc7812B-1620394397416)(D:\xa\CTF\image-20210507212828109.png)]](https://i-blog.csdnimg.cn/blog_migrate/4a66bbd7ac4ea12a7674c96c3295ffd6.png#pic_center)
发现两个flag.js文件,将其放在一起对比
在kali中使用diff 命令进行对比
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qMb3yfGf-1620394397418)(D:\xa\CTF\image-20210507204658746.png)]](https://i-blog.csdnimg.cn/blog_migrate/cdc9206c56508770e6c380e58b3b963e.png)
字符选取的规则:
1.不同的字符按下面的(比如第一个o和f,就选择下面的f)
2.两行中多出的字符(比如第三处不同,第一个append比下面的ppend多一个a,就选择a)
得到的flag为
flag{82efc37f1cd5d4636ea7cadcd5a814a2}
总结
先用dirmap扫描,得到是git泄露之后使用Git_Extract-master将文件下载下来进行分析,对比两个不同的flag.js得出flag。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
