sourceWEB 未解决

分数: 20 金币: 3
题目作者: vFREE
一  血: dotast
一血奖励: 3金币
解  决: 4931
提  示:
描  述:
我哥说渗透我只用linux环境
评论
15614005380 1天前

全程用kali就可以做出来:1.dirsearch =>好多git文件 ;2.wget -r http://ip:port/.git下载 ;3. git reflog ;4. git show;一个一个翻。

回复 0

deger 1月前

kali中先用dirsearch工具扫描后台目录,然后用wget -r url/.git命令递归下载后,进入txt文件使用git reflog命令然后只用git show查看作者提交flag日志,用git show 一个一个去尝试,很多假的flag,在第四个找到flag flag{git_is_good_distributed_version_control_system}

回复 0

Caerus 1月前

40c6d51 HEAD@{4}: commit: flag is here?

回复 0

geyashi1 1月前

git show 40c6d51

回复 0

storn 1月前

咋说呢?很搞!一堆假的flag。 先后台扫描一下,然后去一点一点找就行了

回复 0

zzccbb2005 3月前

flag{git_is_good_distributed_version_control_system} 1.kali中dirsearch -u 发现git泄露 2.wget -r url/.git 在下载的文件内查找 3.git reflog 整理过去版本 4.git show 一个一个去找 好多假的flag

回复 0

falg 4月前

kali中先用dirsearch工具扫描后台目录,然后用wget -r url/.git命令递归下载后,进入txt文件使用git reflog命令(该命令 显示可引用的历史flag记录,可以叫做显示可引用的历史版本记录)然后只用git show查看作者提交flag日志,一个一个去尝试,有很多假的

回复 3

coo1an 4月前

用wget -r http://ip/.git下载文件后,再用git查看引用、日志,翻查变更内容,很多个假flag。有一个是真的,恶心

回复 0

蒙奇地ikun 5月前

flag{hahahahahhahahahahnotflag}

回复 1
storn 1月前

世上还是好人多啊,好人出门撞大运

回复 0

不会编程的崽 6月前

这个题的原理是扫描web后,下载git到本地,然后用git reflog命令去查询作者提交flag的记录吗?? 这个查询日志是我下载的作者的日志还是我的日志??

回复 0

WriteUp

image
DarLing02

3 金币

评分(13)

解题动态

236125chR 攻破了该题 12小时前
huangxian 攻破了该题 1天前
15614005380 攻破了该题 1天前
tander 攻破了该题 1天前
zhatao 攻破了该题 1天前
jia3833212 攻破了该题 1天前
xxxxz 攻破了该题 1天前
testCTF1234 攻破了该题 2天前
浮云若小 攻破了该题 2天前
okjo 攻破了该题 3天前
yanshixiaocailang 攻破了该题 3天前
dongwenjia 攻破了该题 3天前
lgout 攻破了该题 3天前
wsmt 攻破了该题 3天前
eternity232 攻破了该题 3天前
Jaylon 攻破了该题 3天前
不懂就问 攻破了该题 4天前
13521879541 攻破了该题 4天前
jackylv 攻破了该题 4天前
徐哈哈哈 攻破了该题 5天前