一、“Log”
开启环境
使用dirsearch扫描,发现git泄露
python dirsearch.py -u <url> -e *
使用Githack克隆目录
注意,需要python2环境和安装Git
python2 Githack.py <url>
既然提示了log那就查看log记录
git log
发现有添加过flag的记录
此时有两种思路
法一、git reset
使用git reset
回滚到上一版本,得到flag文件
git reset --hard <commit>
法二、git diff
使用git diff
比较现版本与上一版本的区别得到flag
git diff <commit>
二、“Stash”
同样地,克隆到本地
打开./.git
发现stash文件
stash可以理解为git的缓存文件
使用notepad++打开得到版本号信息
之后使用回滚或比较均能得到flag
三、“Index”
克隆到本地后直接可以获得flag
完
欢迎在评论区留言
感谢浏览