打开网页就看到一个假flag
没有其他信息,dirsearch脚本先跑一下,
发现有/.git/目录,很明显就是git泄露了。
网上有各种各样的git泄露利用工具,用githacker跑一下,
没有发现flag,还是一堆假flag
因为这些工具基本上都只能还原当前分支下的信息。
经过评论的提醒,发现还是用基础的方法简单
直接wget -r http://ip_address/.git -r就是递归下载
执行命令后会在当前目录下生成一个以ip_address命名的文件夹
进入文件夹后使用git命令读取文件
我们需要了解一下git的目录结构
首先使用git reflog查看记录
有五次commit记录,根据提示flag is here应该在前四次中
依次查找发现在哈希值为40c6d51的commit中
使用git cat-file -p命令查看commit
使用git ls-tree命令查看tree
使用git cat-file -p查看blob
得到flag
flag{git_is_good_distributed_version_control_system}