- 1git&github自学(8):发起Pull Request_pull requests
- 22022.11.20 第9次周报
- 3esp32cam和esp32-s3烧录human_face_detect实现人脸识别_quad_psram: psram id read error: 0x00ffffff, psram
- 4PHP-人员权限管理(RBAC)_php实现权限rubc
- 5Linux sysctl 网络相关参数_fwmark_reflect
- 6《Git与Github使用笔记》分享3款Git可视化工具_github可视化管理工具
- 7YOLOv8最新改进系列:融合最新顶会提出的HCANet网络中卷积和注意力融合模块(CAFM),有效提升小目标检测性能,大幅度拉升目标检测效果!遥遥领先!
- 8hive:函数:collect_list和collect_set (行转列-多行转单行)_collect_set 分列
- 9Java初阶(类和对象 ---- > 基础概念)_java类和对象的基本概念
- 10中国大学生计算机设计大赛之小程序开发全过程_计算机设计大赛小程序开发
CTFHUB之GIT泄露_ctfhub git泄露
赞
踩
目录
1、Log
使用dirsearch扫一下
python3 dirsearch.py -u http://challenge-e19c73ec65497ff1.sandbox.ctfhub.com:10800/ -e *
发现有git泄露,这里建议可以先学习一下Git命令
利用scrabble-master克隆下来看看
./scrabble http://challenge-e19c73ec65497ff1.sandbox.ctfhub.com:10800/
使用git log显示当前版本分支历史
发现一个add flag的历史命令,利用git diff 7f8d9543a2b8e46502b15a40c00a31a3a4a74925
git diff比较的是工作目录和暂存区域快照之间的差异
2、Stash
这里建议我们用GitHack,那我们也顺便学习一下这个软件的用法
一样我们先用dirsearch先扫一下,发现有git泄露
所以我们使用GitHack克隆下来
python GitHack.py http://challenge-1c448bb007130bd1.sandbox.ctfhub.com:10800/.git
利用git stash list列出Git栈内的所有备份,可以利用这个列表来决定从那个地方恢复。
然后利用git stash pop从Git栈中读取最近一次保存的内容,恢复工作区的相关内容。由于可能存在多个Stash的内容,所以用栈来管理,pop会从最近的一个stash中读取内容并恢复。
ls -a查看
cat 44413863678.txt
3、Index
可以发现提示与上一题一样,所以我们利用相同的方法即可
先用dirsearch扫,然后利用Githack克隆,然后ls查看,这次的甚至都不用查看隐藏目录都行
