3DSCTF – Web Baby Geniuses - 453 Points

Essa chall parecia ser algo em cima de bypass de autenticação, porém, o formulário apresentado não tinha nenhuma lógica por trás. Ao executar um brute force de diretórios consegui encontrar um diretório .git. 
dirb http://baby01.3dsctf.org:8004/

porém não havia index of e eu só podia baixar os arquivos, minha primeira tentativa ficou em cima do .git/HEAD, onde me dizia que eu poderia ir para /refs/heads/master, depois de eu baixar a maioria dos arquivos, vi que não existia uma lógica de programação por trás e sim, apenas o .git. Baixei o arquivo config para ver se havia um github nesse .git, e havia! 
[core]
  repositoryformatversion = 0
  filemode = true
  bare = false
  logallrefupdates = true
[remote "origin"]
  url = https://github.com/baby-geniuses-1999/babytalknetwork.git
  fetch = +refs/heads/*:refs/remotes/origin/*
[branch "master"]
  remote = origin
  merge = refs/heads/master
Ao entrar no github conseguimos ver a flag na timeline dos repositórios do usuário... 3DS{gITb}