1.启动环境后访问URL，页面没有什么信息

2.f12发现了一个flag，但是是假的flag

3.打开kali虚拟机，扫描网站目录

dirsearch -u http://117.72.52.127:14333/ -x 403

4.发现了一个flag.txt文件，也是假的

5.有许多git目录，应该是git源码泄露，访问url/.git/

git源码泄露是什么？

        git 源码泄露指的是通过git版本控制系统的某些操作或配置不当，导致存储库中的敏感信息（如源代码、配置文件、密钥等）被意外暴露给未经授权的访问者。.git/config 可能包含远程仓库 URL，.git/HEAD 指向当前分支，.git/objects 存储所有提交和文件内容。

与git相关的命令

git log：查看历史记录

git filter-branch 或 BFG Repo-Cleaner ：删除敏感数据

git reflog：记录 HEAD 和分支的操作历史，用于恢复丢失提交或查看操作记录

git show：显示指定提交Git对象详细信息

6.使用wget将git源码下载下来，文件会存储到以url命名的文件夹中

​wget -r http://117.72.52.127:14333/

7.进入/.git目录下，查看下载文件，发现有三个文件和flag相关

8.依次查看三个文件，即可找到flag

1.启动环境后访问URL，页面显示一段代码

代码审计

        这段代码表示从 URL 获取 num 参数，检查其是否为数值，输出该值，并检查是否等于 1，若等于则输出 'flag{********}'。is_numeric() 函数检查输入是否为数字类型，如果不是数字（例如字符串、数组等），则进入条件块。

PHP 的 == 比较会尝试将两侧值转换为相同类型后再比较，对于字符串和数字的比较，PHP 会将字符串转换为数字，如果字符串开头是有效的数字部分，则取该部分作为数值，否则转换为0。例如：

        "1abc" == 1 为 true，因为 "1abc" 被转换为 1

        "abc" == 1 为 false，因为 "abc" 被转换为 0 

        "1" == 1 为 true，因为 "1" 被转换为 1

2.在URL后拼接/?num=1aaa，页面回显num值与 flag