i春秋第二届春秋欢乐赛-Web-Hello World

Posted Ca1m的Blog

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了i春秋第二届春秋欢乐赛-Web-Hello World相关的知识,希望对你有一定的参考价值。

 

 

  1.  打开题目链接,只看到一个hello,world,右键看一下原代码。

     

     发现有个链接,打开是404。开一下脑洞,改成http://106.75.72.168:9999/flag.js  可以进去,但是没什么有价值的信息。

     

     

  2. 既然没什么收获,那我就信息收集一下吧。dirmap扫目录,xray主动扫url。结果都指向了git文件

     

     




  3. 既然有Git文件泄露,那就用工具利用一下,这里使用Git_Extract,链接:https://github.com/gakki429/Git_Extract

     

     

     

     

     

  4. 对比两个文件不一样的部分,就可以得出flag

     

  5.  

     

     

以上是关于i春秋第二届春秋欢乐赛-Web-Hello World的主要内容,如果未能解决你的问题,请参考以下文章

Crypto-RSA-1

戏说春秋_i春秋 writeup

用python爬取i春秋的课程

[ CTF ] WriteUp-2022年春秋杯网络安全联赛-冬季赛

[CTF]2021春秋杯网络安全联赛秋季赛 勇者山峰部分writeup

2021年春秋杯网络安全联赛秋季赛逆向snake.exeWriteup