bugku-source题解——敏感信息泄露

打开题目源码，发现了一个flag。。。。假的。

直接上dirsearch暴力扫一遍。发现了一个flag.txt文件和/.git文件夹。不过不出所料，flag.txt又是个假的flag。那么方向基本上转到git泄露上了。

71e9ba8bae1e

83bc3c6af8d1

d3c0c04ad8c8

直接把git文件夹下载下来。

wget -r http://114.67.175.224:18718/.git

然后进到下载的文件夹当中。首先查看所有版本号: git reflog

5f6ca1bb4a69

用git show查看一下历史版本修改了什么，一个一个查看这几个版本号。这题假flag真他喵多。最后找到flag。

91902560f2dc