打开靶机环境

查看页面内容

使用dirsearch进行扫描

使用Githack工具处理git泄露情况

进入.git/refs目录

发现stash文件，使用notepad++打开文件

使用git diff 45c25c20bc571504e02c228f5536d0f2aa42849f命令进行比对

即可拿到flag

其他方法，来自官方write up（此方法未成功）

使用git stash list查看

执行 git stash pop 发现从 git 栈中弹出来一个文件，这个文件的内容就是 flag

如果使用下面方法时出现

如下内容，建议使用方法一解决