前言

基础能力

目录扫描和git泄露信息
靶场练习通过git泄露信息拿到flag
靶场 CTFHub
ctfhub技能树：
Web——信息泄露——Git泄露——Log、Stash、Index

Git信息泄露利用方式

找到.git

目录扫描

获得.git地址

将git下载到本地

使用GitHack将git下载到本地并解析
GitHack工具（https://github.com/BugScanTeam/GitHack）
使用方式

python GitHack.py {获得的.git地址}

进入下载到本地的项目地址

使用git的命令获取内容

获取到git提交记录，并返回上一级目录，使用git命令查看目标提交处的不同内容，获取到flag

返回靶场提交

完成