农历新年初一,我在代码审计知识星球分享了一个红包,但领取红包的条件是破解我出的一道代码审计相关题目,题干如下:
.mhz.pw
01拉取源码
题干比较简单,我们用浏览器打开,发现提示ERR_INVALID_HTTP_RESPONSE,说明这个端口并非HTTP服务。用nmap进行端口指纹识别:
nmap-sV-p62231.mhz.pw
可见,这是一个rsync服务,我们使用rsync命令查看目录,发现只有一个目录,名为pwnhub_.git,将其拉取下来:
查看pwnhub_.git目录,发现这是一个Git裸仓库(gitbarerepository)。
Git裸仓库怎么还原呢?其实非常简单,我们平时用的Github、Gitlab上存的所有仓库其实都是裸仓库,比如我们拉取vulhub的源码,执行gitclone
