ctfhub技能树—信息泄露—git泄露—Stash

打开靶机环境

 

 查看页面内容

 

 使用dirsearch进行扫描

 

 使用Githack工具处理git泄露情况

 

进入.git/refs目录

发现stash文件,使用notepad++打开文件

 

 使用git diff 45c25c20bc571504e02c228f5536d0f2aa42849f命令进行比对

 

 即可拿到flag

 

其他方法,来自官方write up(此方法未成功)

使用git stash list查看

执行 git stash pop 发现从 git 栈中弹出来一个文件,这个文件的内容就是 flag

 

如果使用下面方法时出现

如下内容,建议使用方法一解决

posted @ 2020-03-11 13:28  anweilx  阅读(3478)  评论(2编辑  收藏  举报