当前位置: 首页 > article >正文

CTF 技能树 LOG -GIT泄露 笔记

log
使用虚拟机kali操作
python2 安装
apt-get install python2

进入root用户,下载克隆git hack库

git clone https://github.com/BugScanTeam/GitHack

 sudo passwd root 修改root 命名密码为root 

切换登录  su root

终端进入home/kali/GitHack/

python GitHack.py http://XXX(替换url地址)/.git/

就产生一个新的 dist文件再目录内去找

在终端进入home/kali/GitHack/dist/上面文件夹(challenge-8c0c7140c664e0d3.sandbox.ctfhub.com_10800)目录内

使用git log  

然后再打git show 就可以得到FLAG~!

Stash

继续做第二题 时候 我发现文件内又多了个GIThack  不影响 找对目录就可以了 用新的 

python GitHack.py http://XXX(替换url地址)/.git/

一样产生 进入新的文件内

使用命令 git stash list

如何再 git stash pop  

在home文件目录下 找到 txt  里面就是flag啦~

3.

index

同样

python2 GitHack.py http://XXX(替换url地址)/.git/ 

1.

文件夹找 直接就出来了 - - 无语~~

其他人说还可以在目录内打

git log 查看历史记录,然后使用 git diff进行比对,即可看到flag(你们直接尝试下吧~!)


http://www.kler.cn/a/316572.html

相关文章:

  • 【YashanDB知识库】jdbc查询st_geometry类型的数据时抛出YAS-00101错误
  • javaEE--计算机是如何工作的-1
  • 怎么实现柔性动态自适应IVR功能
  • 矩阵:Input-Output Interpretation of Matrices (中英双语)
  • .NET Core 中使用 C# 获取Windows 和 Linux 环境兼容路径合并
  • ARM异常处理 M33
  • 【磨皮美白】基于Matlab的人像磨皮美白处理算法,Matlab处理
  • react hooks--useContext
  • 【Nginx】在 Docker 上安装 Nginx 的详细指南
  • CVE-2024-46103
  • 无源蜂鸣器简介
  • 【百日算法计划】:每日一题,见证成长(017)
  • Python 类class的用法详解
  • 渗透测试综合靶场 DC-2 通关详解
  • comfyui中报错 Cmd(‘git‘) failed due to: exit code(128) 如何解决
  • 【医疗大数据】医疗保健领域的大数据管理:采用挑战和影响
  • 【2025】中医药健康管理小程序(安卓原生开发+用户+管理员)
  • 计算机毕业设计推荐-基于python的白酒销售数据可视化分析
  • 828华为云征文 | 构建高效搜索解决方案,Elasticsearch Kibana的完美结合
  • 计算结构力学,平行桁架杆件轴力计算源程序
  • Spring IoC 注解 总结
  • vue是如何优化
  • 【C++算法】分治——快排
  • 力扣(leetcode)每日一题 2374 边积分最高的节点
  • 神经生物学精解【2】
  • LeetCode[中等]