评分(40)
解题动态
穹空丶悠远 攻破了该题 13小时前
Knyhs 攻破了该题 21小时前
寒夜清风 攻破了该题 1天前
CD123456 攻破了该题 1天前
littlelion 攻破了该题 2天前
17623588528 攻破了该题 2天前
归真 攻破了该题 2天前
passimoo 攻破了该题 2天前
Icey艾希 攻破了该题 2天前
CoreyLee 攻破了该题 2天前
zhaobo1337 攻破了该题 3天前
无聊至极的香蕉 攻破了该题 3天前
xiaokaisec 攻破了该题 4天前
雨季小朋友 攻破了该题 4天前
SB911 攻破了该题 4天前
jin 攻破了该题 4天前
席澡澡 攻破了该题 5天前
213213new 攻破了该题 5天前
whiskeycode 攻破了该题 5天前
评论
zzccbb2005 2年前
举报
flag{git_is_good_distributed_version_control_system} 1.kali中dirsearch -u 发现git泄露 2.wget -r url/.git 在下载的文件内查找 3.git reflog 整理过去版本 4.git show 一个一个去找 好多假的flag
falg 2年前
举报
kali中先用dirsearch工具扫描后台目录,然后用wget -r url/.git命令递归下载后,进入txt文件使用git reflog命令(该命令 显示可引用的历史flag记录,可以叫做显示可引用的历史版本记录)然后只用git show查看作者提交flag日志,一个一个去尝试,有很多假的
coo1an 2年前
举报
用wget -r http://ip/.git下载文件后,再用git查看引用、日志,翻查变更内容,很多个假flag。有一个是真的,恶心
蒙奇地ikun 2年前
举报
flag{hahahahahhahahahahnotflag}
storn 2年前
举报
世上还是好人多啊,好人出门撞大运
不会编程的崽 2年前
举报
这个题的原理是扫描web后,下载git到本地,然后用git reflog命令去查询作者提交flag的记录吗?? 这个查询日志是我下载的作者的日志还是我的日志??
zlbbbb 2年前
举报
什么破网站,访问不了
wxy1343 2年前
举报
git reset --hard 40c6d51b81775a1590c1b051d9562222e41c4741
yuanyipaceandlove 2年前
举报
萌新只能老老实实去刷WP
晚风 2年前
举报
flag{git_is_good_distributed_version_control_system}
yxf1 2年前
举报
flag{nonono}