题目

看看能不能找到信息吧？ Git测试 Hello, CTFer! 当前大量开发人员使用 git 进行版本控制，对站点自动部署。如果配置不当，可能会将 .git 文件夹直接部署到线上环境。这就引起了git泄露漏洞。

小李好像不是很小心，经过了几次迭代更新就直接就把整个文件夹放到线上环境了:(

very easy

思路

提到了将 .git 文件上传到线上，并且可以找到 /.git/config 文件，由此可以确定 .git 文件夹的相对路径———和 index.html 在同一目录下。使用工具 GitHack

python .\GitHack.py http://9bfa9908-0a98-4587-8547-08565c9261d1.node4.buuoj.cn:81/.git/

即可得到一个 index.html 文件，打开即可得 flag n1book{git_looks_s0_easyfun}

最后修改于 2023-01-17