当前位置: 首页 > news >正文

CTF 技能树 LOG -GIT泄露 笔记

news 来源:原创 2024/9/23 8:23:33
log
使用虚拟机kali操作
python2 安装
apt-get install python2

进入root用户,下载克隆git hack库

git clone https://github.com/BugScanTeam/GitHack

 sudo passwd root 修改root 命名密码为root 

切换登录  su root

终端进入home/kali/GitHack/

python GitHack.py http://XXX(替换url地址)/.git/

就产生一个新的 dist文件再目录内去找

在终端进入home/kali/GitHack/dist/上面文件夹(challenge-8c0c7140c664e0d3.sandbox.ctfhub.com_10800)目录内

使用git log  

然后再打git show 就可以得到FLAG~!

Stash

继续做第二题 时候 我发现文件内又多了个GIThack  不影响 找对目录就可以了 用新的 

python GitHack.py http://XXX(替换url地址)/.git/

一样产生 进入新的文件内

使用命令 git stash list

如何再 git stash pop  

在home文件目录下 找到 txt  里面就是flag啦~

3.

index

同样

python2 GitHack.py http://XXX(替换url地址)/.git/ 

1.

文件夹找 直接就出来了 - - 无语~~

其他人说还可以在目录内打

git log 查看历史记录,然后使用 git diff进行比对,即可看到flag(你们直接尝试下吧~!)

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • 身份安全风险不断上升:企业为何必须立即采取行动
  • Nginx反向代理出现502 Bad Gateway问题的解决方案
  • ES学习笔记
  • 制作一个rabbitmq-sdk以及rabbitmq消费者实现定时上下线功能
  • 怎么让Nginx可以访问某一IP的每个后台controller接口
  • Html css样式总结
  • go语言 结构体
  • 低代码平台:数据筛选功能的全新变革
  • [Redis] 渐进式遍历+使用jedis操作Redis+使用Spring操作Redis
  • 7款国内AI搜索引擎大全网站
  • Project Online 专业版部署方案
  • 周末总结(2024/09/22)
  • 使用 Fairseq 进行音频预训练:Train a wav2vec 2.0 base model配置与实现
  • 【C语言零基础入门篇 - 16】:栈和队列
  • IT行业中的工作生活平衡探讨
  • 《微软的软件测试之道》成书始末、出版宣告、补充致谢名单及相关信息
  • 【Amaple教程】5. 插件
  • 08.Android之View事件问题
  • 4. 路由到控制器 - Laravel从零开始教程
  • css布局,左右固定中间自适应实现
  • java B2B2C 源码多租户电子商城系统-Kafka基本使用介绍
  • Promise面试题,控制异步流程
  • SpriteKit 技巧之添加背景图片
  • 从setTimeout-setInterval看JS线程
  • 互联网大裁员:Java程序员失工作,焉知不能进ali?
  • 前端性能优化--懒加载和预加载
  • 如何设计一个比特币钱包服务
  • 算法-图和图算法
  • 体验javascript之美-第五课 匿名函数自执行和闭包是一回事儿吗?
  • 小而合理的前端理论:rscss和rsjs
  • 栈实现走出迷宫(C++)
  • Nginx实现动静分离
  • 如何用纯 CSS 创作一个货车 loader
  • # 利刃出鞘_Tomcat 核心原理解析(七)
  • # 睡眠3秒_床上这样睡觉的人,睡眠质量多半不好
  • ######## golang各章节终篇索引 ########
  • #我与Java虚拟机的故事#连载01:人在JVM,身不由己
  • (13)[Xamarin.Android] 不同分辨率下的图片使用概论
  • (多级缓存)多级缓存
  • (附源码)ssm经济信息门户网站 毕业设计 141634
  • (附源码)计算机毕业设计SSM保险客户管理系统
  • (回溯) LeetCode 46. 全排列
  • (四) Graphivz 颜色选择
  • (杂交版)植物大战僵尸
  • (终章)[图像识别]13.OpenCV案例 自定义训练集分类器物体检测
  • .mkp勒索病毒解密方法|勒索病毒解决|勒索病毒恢复|数据库修复
  • .Net 基于.Net8开发的一个Asp.Net Core Webapi小型易用框架
  • .NET 将混合了多个不同平台(Windows Mac Linux)的文件 目录的路径格式化成同一个平台下的路径
  • .Net 中Partitioner static与dynamic的性能对比
  • .NET导入Excel数据
  • .php文件都打不开,打不开php文件怎么办
  • @Autowired标签与 @Resource标签 的区别
  • [20160807][系统设计的三次迭代]
  • [Angular] 笔记 8:list/detail 页面以及@Input
  • [ARM]ldr 和 adr 伪指令的区别