打開網頁就看到一個假flag
沒有其他信息,dirsearch腳本先跑一下,
發現有/.git/目錄,很明顯就是git泄露了。
網上有各種各樣的git泄露利用工具,用githacker跑一下,
沒有發現flag,還是一堆假flag
因為這些工具基本上都只能還原當前分支下的信息。
經過評論的提醒,發現還是用基礎的方法簡單
直接wget -r http://ip_address/.git -r就是遞歸下載
執行命令后會在當前目錄下生成一個以ip_address命名的文件夾
進入文件夾后使用git命令讀取文件
我們需要了解一下git的目錄結構
首先使用git reflog查看記錄
有五次commit記錄,根據提示flag is here應該在前四次中
依次查找發現在哈希值為40c6d51的commit中
使用git cat-file -p命令查看commit
使用git ls-tree命令查看tree
使用git cat-file -p查看blob
得到flag
flag{git_is_good_distributed_version_control_system}