启动环境
在/.git/config中有内容,直接githack
在文件夹中并没有找到flag文件
使用git log
查看记录
可以看到在第二条记录中能看到add flag
使用git reset --hard 59218d2bc0dc24072e15f3bd2dc8a89692f90ac2
恢复记录
得到一个txt文件,打开得到flag
或者使用git diff 59218d2bc0dc24072e15f3bd2dc8a89692f90ac2
查看当前记录和add flag的区别
得到flag
启动环境
用githack处理得到
再查看日志找到查看add flag目录发现并没有flag
在.git/refs/stash文件中发现5a1c50dc9be3bb089c2f9a1e737cea77f0e0c32f
git diff 5a1c50dc9be3bb089c2f9a1e737cea77f0e0c32f
得到flag
同样用githack处理文件
在txt文件中发现flag
相关说明:
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。