评分(40)
解题动态
穹空丶悠远 攻破了该题 13小时前
Knyhs 攻破了该题 21小时前
寒夜清风 攻破了该题 1天前
CD123456 攻破了该题 1天前
littlelion 攻破了该题 2天前
17623588528 攻破了该题 2天前
归真 攻破了该题 2天前
passimoo 攻破了该题 2天前
Icey艾希 攻破了该题 2天前
CoreyLee 攻破了该题 2天前
zhaobo1337 攻破了该题 3天前
无聊至极的香蕉 攻破了该题 3天前
xiaokaisec 攻破了该题 4天前
雨季小朋友 攻破了该题 4天前
SB911 攻破了该题 4天前
jin 攻破了该题 4天前
席澡澡 攻破了该题 5天前
213213new 攻破了该题 5天前
whiskeycode 攻破了该题 5天前
评论
ttw_is_here 5年前
举报
wget -r http://114.67.246.176:PORT/.git&&cd 114.67.246.176* && for i in `git reflog|awk '{print $1}' `;do git cat-file -p `git ls-tree $i|grep flag.txt|awk '{print $3}'` 2>/dev/null;done;
HaNkLe 5年前
举报
1. 先扫描网站目录,发现 .git 频繁出现,于是第一反应是 .git 泄露,于是打开网页 http://ip_address/.git,看到的确存在 git 泄露; 2. wget -r http://ip_address/.git 递归下载 .git 目录文件,得到一个文件夹 3. 执行 git reflog 查看执行的命令日志,发现 commit ID 为 13ce8d0
after 5年前
举报
@HaNkLe 好嘞,谢谢表哥,3Q
HaNkLe 5年前
举报
@after 评论长度有限,就给我截了。接上文:执行 git reset 13ce8d0,回退到该版本的版本库,然后执行 git status 会发现 delete flag.txt,然后执行 git checkout -- flag.txt 将暂存区的 flag.txt 还原到工作区
after 5年前
举报
好多commit ID,用哪一个,然后找到id,flag呢
夜布多555 5年前
举报
谢大佬
junlebao 5年前
举报
多谢大佬提示
fallingskies 5年前
举报
射射兄弟
qscf123456 5年前
举报
git泄露利用工具不止GitHack还有JGitHack。下载后利用git cat-file、git ls-tree命令操作。关注40开头的那串哈希值 可以参考这个文章http://chenjingjiu.cn/index.php/2019/05/10/ichunqiu-web-hello-world/
fallingskies 5年前
举报
flag{nonono}
derder 5年前
举报
flag{not_here}
derder 5年前
举报
???
derder 5年前
举报
@dotast 好多假flag
dotast 5年前
举报
咋了