前言

有一说一，这个题目真的阴间，心态快被搞炸了。

WP

进入环境之后抓包，看源码，看是否有.bak文件都不行，用dirsearch扫一下，发现存在git泄露。然后使用githack，发现了三个文件：

发现flag.php里面是一串关于加密的东西，我以为flag需要我来进行解密，然后。。。。我人就没了。。。

这题的githack有坑，本题的考点原意是.git/logs/HEAD文件的利用，而githack并没有对其中的hash提取，因此遗漏了部分的object。简单的来说就是有重要文件githack没有提取到。
这里用下面的两个工具都可以正确提取文件：
https://github.com/WangWen-Albert/JGitHack

https://github.com/gakki429/Git_Extract

使用这两个工具后我们会发现有4个文件：

我们发现flag.js和flag.js.04bb09差不多，正解就是 diff flag.js flag.js.04bb09
来提取两个文件的差别之处，每次都有一个字母的差别，拼接起来就是flag…我只能说，离谱！

有大佬写了脚本去搞。。python弱鸡表示。。。我用手就行！
最终成功得到了flag…
祭奠我那些用在解码flag.php文件的夜晚。。。