智慧树自动刷课神器Autovisor:3步配置,解放双手完成网课学习
2026/6/18 12:41:10
题目
![]()
工具
1、虚拟机linux(我用的kali)
2、linux工具:dirsearch(目录扫描)、wget(递归下载)、git(仓库解析)
3、地址:http://160.202.254.160:15177
实操
1、打开我们的虚拟机终端,输入命令(用来扫描这个网页是否存在.git泄露)
结果:
出现状态码200:确认Git源码泄露存在,403:目录真是存在,只是禁止浏览,依然能够下载仓库
2、确认.git存在后,执行命令用来把git源码下载本地,并自动创建160.202.254.160:15177这个目录
3、进入这个文件夹
4、查看全部操作记录(包含被删除 、回退文件、flag大多藏在这里)
结果
5、将每一条前边的哈希值像这样,直到找出flag即可
也是直接得到了