评分(44)
解题动态
yyy1024 攻破了该题 6小时前
tangstar 攻破了该题 7小时前
xing0011 攻破了该题 9小时前
qzqz 攻破了该题 10小时前
fu11dreamer 攻破了该题 10小时前
feiniaoyizhi 攻破了该题 12小时前
cypher111 攻破了该题 14小时前
a_b 攻破了该题 15小时前
jacklucky 攻破了该题 16小时前
cc131 攻破了该题 19小时前
于昊冉 攻破了该题 19小时前
cantian 攻破了该题 19小时前
zrq 攻破了该题 19小时前
白色狸花猫 攻破了该题 1天前
hadue 攻破了该题 1天前
wdfctf 攻破了该题 1天前
鱼饼 攻破了该题 1天前
muzhou 攻破了该题 1天前
Ed1fIer 攻破了该题 1天前
评论
xiaomenghua 16天前
举报
我的wp 详细指令+讲解 https://xiaomenghua1.top/2026/03/31/bugku-source/ 觉得有用的话就点个赞吧
lbw666666 22天前
举报
这道题很有意思 首先看是否有历史记录泄露 然后我就不会了 问AI ai也绕蒙了一直在说64位解码是对的 然后看了一下评论说隐藏 commit
NeatAvocado 1月前
举报
隐藏commit
叶澜 1月前
举报
1. wget -r url/.git 下载源码 2. cd 目录文件夹中,3.git reflog 4.git show HEAD@{num} 5.git show HEAD@{4}
ygl12345 1月前
举报
这个答案的flag不是一串十六进制数字,而是一个英文句子,通过“_”作为空格连接
归真 2月前
举报
.git泄露,可以直接在浏览器http://地址/.git/进入目录 找到历史提交的文件,保存到本地,使用py遍历文件,zlib直接进行解压,转为字符串查看,即可得到每个文件的内容 blob 32 flag{*******} author vFREE <flag@flag.com> 1610886653 +0800 最终flag为: flag{********}
2523822945 2月前
举报
为啥我用wget下载报错,真奇怪
Ria_VT 3月前
举报
这道题不用Linux没法写吧?
Eason168 2月前
举报
可以的,先用dump工具拉下来,然后使用三方Git工具去看Head就get flag 了
别动我账号了 3月前
举报
怎么在Windows上查看git里面的文件啊 我看的是乱码
2445829051 4月前
举报
一定不能用校园网!!!!
寒江亭 2月前
举报
咋了你被你学校给喊过去喝茶了呢
detian1234 3月前
举报
学校会监控 ,被查了估计
隔壁老王 3月前
举报
为什么