Чаще всего если вы в ctf таске (или в боевых условиях) встречаете папку .git, то обычно на нее права 403 и запрещенный листинг.
Опишу какие файлы находятся в этой папке
Файл описания данного репозитория.
Пример(файл пуст):
Unnamed repository; edit this file 'description' to name the repository.
HEAD
Файл со ссылкой на текущую ветку (чаще всего ref: refs/heads/master)
Пример(файл по умолчанию):
ref: refs/heads/master
COMMIT_EDITMSG
Файл с последним комментарием последнего редактора (опять же не часто используется, но в некоторых ctf может помочь)
Пример(файл по умолчанию):
# Please enter the commit message for your changes. Lines starting
# with '#' will be ignored, and an empty message aborts the commit.
# Explicit paths specified without -i or -o; assuming --only paths...
#
# Committer: is_work <is_work@is.lan>
#
# On branch master
#
# Initial commit
#
# Changes to be committed:
# new file: secret_database_dump.txt
#
logs/HEAD
Файл с историей редактирования кода
Пример:
0000000000000000000000000000000000000000 3c4992205aba2077cbf87fc7cde900fabecd1140 root <root@ip-172-31-10-205.ap-southeast-2.compute.internal> 1412673432 +0000commit (initial): Hurr durr
3c4992205aba2077cbf87fc7cde900fabecd1140 ec972f9af79a09129021a30e7f08099aa2b8a81d John Doe <fsck@you.me> 1412673456 +0000 commit (amend): Hurr durr
ec972f9af79a09129021a30e7f08099aa2b8a81d 0b4d6fe0adf809c4e7b7a0d47132600b68f79fda root <root@ip-172-31-10-205.ap-southeast-2.compute.internal> 1417230572 +0000commit: My precious flag now exists