ctfhub技能树—信息泄露—git泄露—Stash

打开靶机环境

 

 查看页面内容

 

 使用dirsearch进行扫描

 

 使用Githack工具处理git泄露情况

 

进入.git/refs目录

发现stash文件，使用notepad++打开文件

 

 使用git diff 45c25c20bc571504e02c228f5536d0f2aa42849f命令进行比对

 

 即可拿到flag

 

其他方法，来自官方write up（此方法未成功）

使用git stash list查看

执行 git stash pop 发现从 git 栈中弹出来一个文件，这个文件的内容就是 flag

 

如果使用下面方法时出现

如下内容，建议使用方法一解决