1.啟動環境后訪問URL，頁面沒有什么信息

2.f12發現了一個flag，但是是假的flag

3.打開kali虛擬機，掃描網站目錄

dirsearch -u http://117.72.52.127:14333/ -x 403

4.發現了一個flag.txt文件，也是假的

5.有許多git目錄，應該是git源碼泄露，訪問url/.git/

git源碼泄露是什么？

????????git 源碼泄露指的是通過git版本控制系統的某些操作或配置不當，導致存儲庫中的敏感信息（如源代碼、配置文件、密鑰等）被意外暴露給未經授權的訪問者。.git/config 可能包含遠程倉庫 URL，.git/HEAD 指向當前分支，.git/objects 存儲所有提交和文件內容。

與git相關的命令

git log：查看歷史記錄

git filter-branch 或 BFG Repo-Cleaner ：刪除敏感數據

git reflog：記錄 HEAD 和分支的操作歷史，用于恢復丟失提交或查看操作記錄

git show：顯示指定提交Git對象詳細信息

6.使用wget將git源碼下載下來，文件會存儲到以url命名的文件夾中

?wget -r http://117.72.52.127:14333/

7.進入/.git目錄下，查看下載文件，發現有三個文件和flag相關

8.依次查看三個文件，即可找到flag

1.啟動環境后訪問URL，頁面顯示一段代碼

代碼審計

????????這段代碼表示從 URL 獲取 num 參數，檢查其是否為數值，輸出該值，并檢查是否等于 1，若等于則輸出 'flag{********}'。is_numeric() 函數檢查輸入是否為數字類型，如果不是數字（例如字符串、數組等），則進入條件塊。

PHP 的 == 比較會嘗試將兩側值轉換為相同類型后再比較，對于字符串和數字的比較，PHP 會將字符串轉換為數字，如果字符串開頭是有效的數字部分，則取該部分作為數值，否則轉換為0。例如：

????????"1abc" == 1 為 true，因為 "1abc" 被轉換為 1

????????"abc" == 1 為 false，因為 "abc" 被轉換為 0?

????????"1" == 1 為 true，因為 "1" 被轉換為 1

2.在URL后拼接/?num=1aaa，頁面回顯num值與 flag