这个问题算很耻辱了,我先失败然后对着wp和网上搜的各种东西也失败,在这里分享下,也好把自己钉在耻辱柱上。
这里GitHack已安装好了,不要安装那个lijiejie版本的GitHack,用起来会有点问题(我没试过不知道),用BugScanTeam的 GitHub - BugScanTeam/GitHack: .git 泄漏利用工具,可还原历史版本
1. 先正常扫描一下网站(记住这个红框)
2. 找到目录相应目录后把它下载下来
3. 多了个dist文件夹,开始找到.git的隐藏文件夹(1. 上面的红框已经说了.git文件夹就在这个网址后面。2. 其实上面已经报错了,只是我还没发现是什么原因,而且dist也正常出现了,我就没管)
4.发现只有一个.git文件,进去准备查看提交日志了,结果报错说没日志,我还是不停的cd..上一级目录到了dist才能看到版本提交日志
结果
(这里只发最顶部和最底部)
5. 出现这种日志,把我看懵了。我尝试了回到添加截图和更新说明的版本,也没发现任何有用的东西。
6. 最后通过特殊手段寻求场外援助,问题出在👇这里
对比下扫描一开始扫出的的东西
结论:下错东西了。
要找的漏洞是.git的漏洞,去下载网站的相关东西,那当然没用了,扫出的知识别人更新网站的相关东西,没有flag。
正确的做法是去下载.git下的东西(HEAD是什么干嘛的自行百度),这才符合题意。
我的做法:
删掉dist重新下载一边带.git/文件夹的内容,然后找到版本更新日志,去回到那个加了flag的版本就行了
注意: .git在这里只记录了东西,要操作的回到工作区(放idex.html网站文件的目录),虽然知道但每次还是要在这里磕一下。
最后通过回到版本找到多出来的txt文件,打开就是flag了
总结:
1. 不够理解dirb的含义 (对多扫出的目录不敏感)
2. 不理解/.git/的文件的含义
3. 不够细致(对着wp硬是没看出来)
以上是我自己的问题,记录在册,方便每天给自己俩大嘴巴子