拿到题,先f12查看代码
发现情况直接进行访问
最后试了发现flag.js可以访问 服务器返回了如下图所示的乱码
很显然有可能是git泄露 话不多说,直接利用https://github.com/gakki429/Git_Extract这个工具下载泄露的文件
在这要强调一下 我在这入坑了 本题考查的是对git/logs/HEAD文件的利用,而githack并没有对其中的hash提取,因此遗漏了部分的object,要用Git_Extract来实现
<
拿到题,先f12查看代码
发现情况直接进行访问
最后试了发现flag.js可以访问 服务器返回了如下图所示的乱码
很显然有可能是git泄露 话不多说,直接利用https://github.com/gakki429/Git_Extract这个工具下载泄露的文件
在这要强调一下 我在这入坑了 本题考查的是对git/logs/HEAD文件的利用,而githack并没有对其中的hash提取,因此遗漏了部分的object,要用Git_Extract来实现
<