打开靶机环境
查看页面内容
使用dirsearch进行扫描
使用Githack工具处理git泄露情况
进入.git/refs目录
发现stash文件,使用notepad++打开文件
使用git diff 45c25c20bc571504e02c228f5536d0f2aa42849f命令进行比对
即可拿到flag
其他方法,来自官方write up(此方法未成功)
使用git stash list查看
执行 git stash pop 发现从 git 栈中弹出来一个文件,这个文件的内容就是 flag
如果使用下面方法时出现
如下内容,建议使用方法一解决
