咋说呢?很搞!一堆假的flag。 先后台扫描一下,然后去一点一点找就行了
flag{git_is_good_distributed_version_control_system} 1.kali中dirsearch -u 发现git泄露 2.wget -r url/.git 在下载的文件内查找 3.git reflog 整理过去版本 4.git show 一个一个去找 好多假的flag
kali中先用dirsearch工具扫描后台目录,然后用wget -r url/.git命令递归下载后,进入txt文件使用git reflog命令(该命令 显示可引用的历史flag记录,可以叫做显示可引用的历史版本记录)然后只用git show查看作者提交flag日志,一个一个去尝试,有很多假的
用wget -r http://ip/.git下载文件后,再用git查看引用、日志,翻查变更内容,很多个假flag。有一个是真的,恶心
flag{hahahahahhahahahahnotflag}
世上还是好人多啊,好人出门撞大运
这个题的原理是扫描web后,下载git到本地,然后用git reflog命令去查询作者提交flag的记录吗?? 这个查询日志是我下载的作者的日志还是我的日志??
什么破网站,访问不了
git reset --hard 40c6d51b81775a1590c1b051d9562222e41c4741
萌新只能老老实实去刷WP
flag{git_is_good_distributed_version_control_system}
...
评论
storn 11月前
举报
咋说呢?很搞!一堆假的flag。 先后台扫描一下,然后去一点一点找就行了
zzccbb2005 1年前
举报
flag{git_is_good_distributed_version_control_system} 1.kali中dirsearch -u 发现git泄露 2.wget -r url/.git 在下载的文件内查找 3.git reflog 整理过去版本 4.git show 一个一个去找 好多假的flag
falg 1年前
举报
kali中先用dirsearch工具扫描后台目录,然后用wget -r url/.git命令递归下载后,进入txt文件使用git reflog命令(该命令 显示可引用的历史flag记录,可以叫做显示可引用的历史版本记录)然后只用git show查看作者提交flag日志,一个一个去尝试,有很多假的
coo1an 1年前
举报
用wget -r http://ip/.git下载文件后,再用git查看引用、日志,翻查变更内容,很多个假flag。有一个是真的,恶心
蒙奇地ikun 1年前
举报
flag{hahahahahhahahahahnotflag}
storn 11月前
举报
世上还是好人多啊,好人出门撞大运
不会编程的崽 1年前
举报
这个题的原理是扫描web后,下载git到本地,然后用git reflog命令去查询作者提交flag的记录吗?? 这个查询日志是我下载的作者的日志还是我的日志??
zlbbbb 1年前
举报
什么破网站,访问不了
wxy1343 1年前
举报
git reset --hard 40c6d51b81775a1590c1b051d9562222e41c4741
yuanyipaceandlove 1年前
举报
萌新只能老老实实去刷WP
晚风 1年前
举报
flag{git_is_good_distributed_version_control_system}