Git泄露 Log
用dirsearch扫一下,发现是git泄露,然后GitHack扫一下
我们克隆的git项目在dist目录下,然后cd进去,找到对应的项目,再cd进去,然后就可以执行Git命令
用git log 查看提交记录
此时的指针指向f9626d这个版本,这个版本备注解释是remove flag,而fd4cb2这个版本备注是 add flag,说明flag在fd4cb2这个版本内
思路一
利用git diff [版本号]
大概意思就是比较当前版本跟fd4cb这个版本提交文件的区别
思路二
利用git reset --hard [版本号]
切换到fd4cb这个版本,这时侯就会回到fd4cb这个版本,然后目录里就会生成一个txt文件
之前一开始那个版本因为把那个txt文件删了,然后git commit提交,所以没有txt文件,
然后我们再退回那个未删除文件的版本,自然就会有txt文件