全程用kali就可以做出来:1.dirsearch =>好多git文件 ;2.wget -r http://ip:port/.git下载 ;3. git reflog ;4. git show;一个一个翻。
kali中先用dirsearch工具扫描后台目录,然后用wget -r url/.git命令递归下载后,进入txt文件使用git reflog命令然后只用git show查看作者提交flag日志,用git show 一个一个去尝试,很多假的flag,在第四个找到flag flag{git_is_good_distributed_version_control_system}
40c6d51 HEAD@{4}: commit: flag is here?
git show 40c6d51
咋说呢?很搞!一堆假的flag。 先后台扫描一下,然后去一点一点找就行了
flag{git_is_good_distributed_version_control_system} 1.kali中dirsearch -u 发现git泄露 2.wget -r url/.git 在下载的文件内查找 3.git reflog 整理过去版本 4.git show 一个一个去找 好多假的flag
kali中先用dirsearch工具扫描后台目录,然后用wget -r url/.git命令递归下载后,进入txt文件使用git reflog命令(该命令 显示可引用的历史flag记录,可以叫做显示可引用的历史版本记录)然后只用git show查看作者提交flag日志,一个一个去尝试,有很多假的
用wget -r http://ip/.git下载文件后,再用git查看引用、日志,翻查变更内容,很多个假flag。有一个是真的,恶心
flag{hahahahahhahahahahnotflag}
世上还是好人多啊,好人出门撞大运
flag{git_is_good_distributed_version_control_system}