sourceWEB 未解决

分数: 20 金币: 3
题目作者: vFREE
一  血: dotast
一血奖励: 3金币
解  决: 6795
提  示:
描  述:
我哥说渗透我只用linux环境
评论
storn 11月前

咋说呢?很搞!一堆假的flag。 先后台扫描一下,然后去一点一点找就行了

回复 0

zzccbb2005 1年前

flag{git_is_good_distributed_version_control_system} 1.kali中dirsearch -u 发现git泄露 2.wget -r url/.git 在下载的文件内查找 3.git reflog 整理过去版本 4.git show 一个一个去找 好多假的flag

回复 0

falg 1年前

kali中先用dirsearch工具扫描后台目录,然后用wget -r url/.git命令递归下载后,进入txt文件使用git reflog命令(该命令 显示可引用的历史flag记录,可以叫做显示可引用的历史版本记录)然后只用git show查看作者提交flag日志,一个一个去尝试,有很多假的

回复 5

coo1an 1年前

用wget -r http://ip/.git下载文件后,再用git查看引用、日志,翻查变更内容,很多个假flag。有一个是真的,恶心

回复 0

蒙奇地ikun 1年前

flag{hahahahahhahahahahnotflag}

回复 1
storn 11月前

世上还是好人多啊,好人出门撞大运

回复 1

不会编程的崽 1年前

这个题的原理是扫描web后,下载git到本地,然后用git reflog命令去查询作者提交flag的记录吗?? 这个查询日志是我下载的作者的日志还是我的日志??

回复 0

zlbbbb 1年前

什么破网站,访问不了

回复 1

wxy1343 1年前

git reset --hard 40c6d51b81775a1590c1b051d9562222e41c4741

回复 0

yuanyipaceandlove 1年前

萌新只能老老实实去刷WP

回复 0

晚风 1年前

flag{git_is_good_distributed_version_control_system}

回复 0

WriteUp

image
DarLing02

3 金币

评分(20)

解题动态

Tempest996 攻破了该题 2小时前
Yduktig 攻破了该题 3小时前
放再和 攻破了该题 3小时前
musili 攻破了该题 5小时前
15951272557 攻破了该题 7小时前
taoism 攻破了该题 8小时前
guohexuan123 攻破了该题 9小时前
jsc111 攻破了该题 9小时前
YameMres 攻破了该题 9小时前
15511205525 攻破了该题 10小时前
晒个月亮 攻破了该题 10小时前
dundun111 攻破了该题 10小时前
徐怼怼12345 攻破了该题 10小时前
阳阳. 攻破了该题 10小时前
shuihu 攻破了该题 10小时前
晚晚星空 攻破了该题 10小时前
孙笑川258 攻破了该题 10小时前
3327996300 攻破了该题 11小时前
2911129881 攻破了该题 11小时前
TiAmo.. 攻破了该题 12小时前
问题反馈