【Web】Bugku source

（这题真会放烟雾弹，无语子了，你是烟妹吗o(╥﹏╥)o）

题目传送门

一、初步尝试

点开网页，除了两行冰冷冷的文字，没啥线索。

检查网页源代码，常规操作了属于是

OHHHHHHHHH!
此时我的大脑飞速运转，base64解码后就是flag吗？这题这么水吗？(出题者（此时露出了邪恶且变态的笑容）:嘿嘿，Too young,too naive!Smoke out！)可惜我没有烟雾保护头盔。

base64解码:怎么看都不是flag!!!(〃＞皿＜)

---

二、垂死挣扎若有所思

题目都这么提示你了，我们打开kali，使用工具dirsearch，开始暴力扫网站下的目录。

python dirsearch.py -u  http://114.67.175.224:14691/

满屏的git文件，生怕你看不见。但是我却看见了倒数第四行 /flag.txt
进去看看！(〃‘▽’〃)不会真的就是flag吧。

tnn滴，玩阴的是吧！！！(•́へ•́╬)

三、确定方向（无路可走罢了）

这么多git文件，难道是传说中的———git文件泄露
先用linux命令wget去递归下载.git文件

wget -r http://114.67.175.224:14691/.git 

然后查看git日志。（为什么不用log，而是用reflog(reference log即参考日志)，因为reflog可以查看到删除的commit，log只能显示所有提交过的版本信息，这就是为什么 reflog被称为后悔药了。）
然后得到下图

7位字符为commit的id，我们对其一个个查看，你以为我会信你的flag is here?😡)
##四、 不断的尝试(坐牢)

git show +(commit id) 

尝试一

尝试二

尝试三

尝试四

尝试五

flag终于是对的了，✿✿ヽ(°▽°)ノ✿。

PS:第一次接触git相关知识，还没有完全领悟，以后会整理一篇关于git的博客。
如有错误，望指正。包容包容蒟蒻┭┮﹏┭┮。
最后吐槽bugku，我为了写题解，打开已解决的题的场景还要3金币，我真无语啦！！！日内瓦！退钱！