X-NUCA(牛咖)联赛7月web专题赛赛前--It’s hacker的解题思路
阅读数(0人)
用扫目录的工具,发现存在.git 文件夹。
用https://github.com/kost/dvcs-ripper工具,获得题目的源代码。
查找源码后,发现没有flag的位置,使用git log 发现。有2次commit记录。
这个时候,使用git 文件比对,发现hack.php的第一次提交里,包含flag。
相关新闻
大家都在学
恶意代码原理
web防御中的代码安全
网络攻击与对抗