CTFHub-Git泄露-Stash
前言
这题总的来说还是比较适合像我这样的萌新入门。一开始不知道stash是什么,但是既然题目提示的这么明显,便上网查,知道了stash是干什么的,基本也就猜到了出题人会怎么考你,再打开环境一试果然和我想的一样。
知识点
关于stash的相关知识,请参考这边博客,看完啥都懂了。 stash相关知识
WP
还是老方法,dirsearch扫描发现存在git泄露,再githack,然后进入目录打开bash。 首先还是git log,发现三次操作,但是回退版本或者使用git diff的话返回的内容没有flag,因此直接git stash list,发现有add flag。 因此直接git stash apply或者git stash pop,然后发现目录下多了个txt文件,打开里面就是flag.