在源代码中注释中发现了flag,提交发现是假的。
我们打开kali用dirserch扫描一下网站后台目录吧
发现.git ,这题应该是一个git泄露的题,用wget吧文件下载到本地,-r 选项的作用是递归下载该目录及其子目录的所有文件
Linux必备下载命令之wget详解 - 知乎 (zhihu.com)
cd 进我们下载的文件再用git reflog获取reset 已经commit记录
Git reflog 引用日志使用详解 - 迹忆客 - 博客园 (cnblogs.com)
git show commit_id>
git show commit_id命令可查看commit的具体内容
git show 40c6d51
然后用git show 获取commit 已经reset的具体内容,一个一个试
