bugku-source题解——敏感信息泄露

打开题目源码，发现了一个flag。。。。假的。

直接上dirsearch暴力扫一遍。发现了一个flag.txt文件和/.git文件夹。不过不出所料，flag.txt又是个假的flag。那么方向基本上转到git泄露上了。

直接把git文件夹下载下来。

wget -r http://114.67.175.224:18718/.git

然后进到下载的文件夹当中。首先查看所有版本号: git reflog

用git show查看一下历史版本修改了什么，一个一个查看这几个版本号。这题假flag真他喵多。最后找到flag。