打開靶機環境
查看頁面內容
使用dirsearch進行掃描
使用Githack工具處理git泄露情況
進入.git/refs目錄
發現stash文件,使用notepad++打開文件
使用git diff 45c25c20bc571504e02c228f5536d0f2aa42849f命令進行比對
即可拿到flag
其他方法,來自官方write up(此方法未成功)
使用git stash list查看
執行 git stash pop 發現從 git 棧中彈出來一個文件,這個文件的內容就是 flag
如果使用下面方法時出現
如下內容,建議使用方法一解決
