Problem: git泄露
思路
首先可以使用 dirsearch 扫描目录, 发现了git文件, 说明可能存在git泄露的情况.
于是, 直接使用 GitHack 尝试攻击, 可以得到一个 php 文件:
打开后, 即可发现payload:
<?php
if ($_GET['wher3'] === 'nssc7f') {
echo getenv('FLAG');
}
?>
<!DOCTYPE html>
<html>
<meta charset="utf-8">
<title>NSSCTF | .git泄露</title>
</html>
<body>flag在哪里?</body>
EXP
构建payload即可:
?wher3=nssc7f
总结
本题考察了GitHack的使用, 希望对你有所帮助, 感谢阅读!