评分(50)
解题动态
yz-safer 攻破了该题 29分钟前
薄言BY 攻破了该题 1小时前
SongHL 攻破了该题 2小时前
king1. 攻破了该题 2小时前
cat123 攻破了该题 14小时前
YSJ 攻破了该题 15小时前
KDB 攻破了该题 16小时前
diurnal 攻破了该题 16小时前
2687604576 攻破了该题 18小时前
talon 攻破了该题 21小时前
yifangtongxing 攻破了该题 22小时前
fengying 攻破了该题 23小时前
jeffwen007 攻破了该题 1天前
bjpczsy 攻破了该题 1天前
yuntianyangshao 攻破了该题 1天前
y雨天 攻破了该题 1天前
qweqwe986565329 攻破了该题 1天前
sabaku0718 攻破了该题 1天前
TryShallow 攻破了该题 1天前
评论
Rebori 4年前
举报
https://blog.csdn.net/boooooooooooooo/article/details/121182846?spm=1001.2014.3001.5501
kjdfklha 4年前
举报
githack有问题的小伙伴下载不下来.git文件可以用wget -r url/.git 下载,效果是一样的,效率更高
miko 4年前
举报
这题给我送走了,直接用gitextract跑一遍,strings *就能看见了
ThumpBo 4年前
举报
首先查看源码,有个flag 当然是假的,题目提示用linux,用kali运行dirsearch.py 扫描到git泄露 ,用githack.py进行查看也只有假的flag,用 wget -r http://ip_address/.git 进行递归,在其爆出的文件夹中进行git reflog查看执行的命令日志,用git show 文件名 依次查看文件 就会找到flag
陈江川0118 4年前
举报
这道题真的恶心,我感觉是题目的问题,我只有e0b8e8e和d256328,所以一直显示不出来flag
skysys3th 4年前
举报
git log有坑,这个题在考这个细节
trackboy 4年前
举报
通过dirsearch.py进行目录扫描发现git泄露,并通过git_extract.py进行git下载,查看获得的几个.txt文件,就能得到真正的flag
聚拢是烟火 摊开是人间 4年前
举报
请问git_extract.py后咋查看这几个txt呀?
xiaohu8728 4年前
举报
为什么非要wget .git 才可以, 我直接用工具 下载下来的为什么没有flag?
臭虫hacker 4年前
举报
一堆flag,主页网页源代码里面的flag是啥呀,也是骗人的吗?
2224525664 3年前
举报
骗人的。
onerm 4年前
举报
用dirseach工具扫一下看到有/.git,刚好前段时间看了git泄露派上用场了
meiyu 4年前
举报
这个题差点把我送走