buuctf_N1BOOK_粗心的小李

题目：

看完题目，git下载文件？然后将.git文件传到线上环境？（which 会造成git泄露的安全威胁）<这个背景抱歉我不太了解哈，可能后续有补充>
这里主要记录做法过程：
工具：https://github.com/lijiejie/GitHack
把这个下载过后呢，解压随便放个位置（我本以为和SQLmap一样要放python.exe一块，但我试了下，可以放别的地方）
咋用其实Github的readme讲了：

在本题如下使用：

python GitHack.py http://www.openssl.org/.git/

注意，这里http://www.openssl.org/是要换成自己靶场的Web网址的，网址后面的/我放在cmd自动会有。其他命令单词是相对固定的，注意后面的.git/
在此题：

执行后，我们看到他好像down下来一个index.html的文件。我们去GitHack-master文件夹下，他会自动生成一个新文件夹，里面有index.html，我们打开：

n1book{git_looks_s0_easyfun}