评分(50)
解题动态
SongHL 攻破了该题 51分钟前
king1. 攻破了该题 1小时前
cat123 攻破了该题 12小时前
YSJ 攻破了该题 13小时前
KDB 攻破了该题 14小时前
diurnal 攻破了该题 14小时前
2687604576 攻破了该题 16小时前
talon 攻破了该题 19小时前
yifangtongxing 攻破了该题 20小时前
fengying 攻破了该题 21小时前
jeffwen007 攻破了该题 1天前
bjpczsy 攻破了该题 1天前
yuntianyangshao 攻破了该题 1天前
y雨天 攻破了该题 1天前
qweqwe986565329 攻破了该题 1天前
sabaku0718 攻破了该题 1天前
TryShallow 攻破了该题 1天前
ee2025 攻破了该题 1天前
喜羊羊1 攻破了该题 1天前
评论
storn 2年前
举报
咋说呢?很搞!一堆假的flag。 先后台扫描一下,然后去一点一点找就行了
zzccbb2005 2年前
举报
flag{git_is_good_distributed_version_control_system} 1.kali中dirsearch -u 发现git泄露 2.wget -r url/.git 在下载的文件内查找 3.git reflog 整理过去版本 4.git show 一个一个去找 好多假的flag
falg 2年前
举报
kali中先用dirsearch工具扫描后台目录,然后用wget -r url/.git命令递归下载后,进入txt文件使用git reflog命令(该命令 显示可引用的历史flag记录,可以叫做显示可引用的历史版本记录)然后只用git show查看作者提交flag日志,一个一个去尝试,有很多假的
coo1an 2年前
举报
用wget -r http://ip/.git下载文件后,再用git查看引用、日志,翻查变更内容,很多个假flag。有一个是真的,恶心
蒙奇地ikun 2年前
举报
flag{hahahahahhahahahahnotflag}
storn 2年前
举报
世上还是好人多啊,好人出门撞大运
不会编程的崽 2年前
举报
这个题的原理是扫描web后,下载git到本地,然后用git reflog命令去查询作者提交flag的记录吗?? 这个查询日志是我下载的作者的日志还是我的日志??
zlbbbb 2年前
举报
什么破网站,访问不了
wxy1343 3年前
举报
git reset --hard 40c6d51b81775a1590c1b051d9562222e41c4741
yuanyipaceandlove 3年前
举报
萌新只能老老实实去刷WP
晚风 3年前
举报
flag{git_is_good_distributed_version_control_system}