Git泄露 stash
知识点
stash可以把当前工作现场“保存”在堆栈区,等以后恢复现场后继续工作。
我们先对test.txt文件进行修改,然后再将当前的test.txt文件保存在堆栈区,可以看到save参数里的内容是对stash的一个备注
可以看到当我们使用git stash apply stash@{0}时,test.txt文件中的内容发生了改变,我们将stash的内容应用了,所以发生了改变。
可以看到在.git/refs下的stash保存着stash的版本号,我们可以通过git diffr让当前工作区与堆栈区进行比较
思路
dirsearch扫一下,发现是git泄露
GitHack扫一下,得到git项目源码,根据提示应该是与stash有关。
我们直接git stash apply,然后再cat 那个txt文件即可
当然我们也可以在.git/refs中查看stash中的堆栈的版本号,然后再git diff [版本号]即可得到flag
