评分(40)
解题动态
穹空丶悠远 攻破了该题 14小时前
Knyhs 攻破了该题 23小时前
寒夜清风 攻破了该题 1天前
CD123456 攻破了该题 1天前
littlelion 攻破了该题 2天前
17623588528 攻破了该题 2天前
归真 攻破了该题 2天前
passimoo 攻破了该题 3天前
Icey艾希 攻破了该题 3天前
CoreyLee 攻破了该题 3天前
zhaobo1337 攻破了该题 3天前
无聊至极的香蕉 攻破了该题 3天前
xiaokaisec 攻破了该题 4天前
雨季小朋友 攻破了该题 4天前
SB911 攻破了该题 4天前
jin 攻破了该题 4天前
席澡澡 攻破了该题 5天前
213213new 攻破了该题 5天前
whiskeycode 攻破了该题 5天前
评论
kjdfklha 4年前
举报
githack有问题的小伙伴下载不下来.git文件可以用wget -r url/.git 下载,效果是一样的,效率更高
miko 4年前
举报
这题给我送走了,直接用gitextract跑一遍,strings *就能看见了
ThumpBo 4年前
举报
首先查看源码,有个flag 当然是假的,题目提示用linux,用kali运行dirsearch.py 扫描到git泄露 ,用githack.py进行查看也只有假的flag,用 wget -r http://ip_address/.git 进行递归,在其爆出的文件夹中进行git reflog查看执行的命令日志,用git show 文件名 依次查看文件 就会找到flag
陈江川0118 4年前
举报
这道题真的恶心,我感觉是题目的问题,我只有e0b8e8e和d256328,所以一直显示不出来flag
skysys3th 4年前
举报
git log有坑,这个题在考这个细节
trackboy 4年前
举报
通过dirsearch.py进行目录扫描发现git泄露,并通过git_extract.py进行git下载,查看获得的几个.txt文件,就能得到真正的flag
聚拢是烟火 摊开是人间 4年前
举报
请问git_extract.py后咋查看这几个txt呀?
xiaohu8728 4年前
举报
为什么非要wget .git 才可以, 我直接用工具 下载下来的为什么没有flag?
臭虫hacker 4年前
举报
一堆flag,主页网页源代码里面的flag是啥呀,也是骗人的吗?
2224525664 3年前
举报
骗人的。
onerm 4年前
举报
用dirseach工具扫一下看到有/.git,刚好前段时间看了git泄露派上用场了
meiyu 4年前
举报
这个题差点把我送走
naliang 4年前
举报
python git_extract.py http://XXX.XXX.XXX.XXX:XXXX/.git/