[CTFHub]Log（web＞信息泄露＞Git泄露）——详细解析_ctfhub log

不得不说这个东西的话，做了挺久的，找各种资料和资源，我把资源和资料总结了一下，接下来我把详细过程在这里跟大家分享一下
我已经把这道题用到的两个可以使用的东西上传到了这里，可以下载一下：
Dirsearch
GitHack

---

首先用dirserch扫描：
途中会出现错误↓

缺什么补什么，这是python缺少的模块，所以直接输入↓

pip install urllib3
1

接着出现↓

然后再输入再尝试，再缺少的话接着下载就可以了！


然后扫描到如下结果就说明有git泄露

---

---

下载完成以后可以直接从Windows中直接把GitHack拖进虚拟机（KALI）中，可以放在KALI的桌面上

然后点击右键，选择“在此解压”↓

然后就会得到一个文件夹↓

打开文件夹，复制一下文件夹的位置↓

然后打开终端，在终端中进入该文件夹的视图↓

---

然后输入以下代码↓

python GitHack.py <URL>/.git
1

这里的URL就是题目打开那个网址↓

然后就开始运行↓（注意画红色线的地方）

↑相关文件被储存到了最后一行画横线的地方
然后我们进入到那个文件夹下面↓

然后输入↓

git log
1

然后接着输入↓

git diff 37688f87d181f65bbb8be58d69adb16941908440
1

就可以得到flag了↓