ctfhub-web-git泄露（安装githack）-log/stash/index

作者：我家自动化 | 2024-08-21 07:30:35

踩

题上给出了提示，需要用到githack，就需要在kali安装githack

githack是一个.git脚本泄露，通过文件还原源代码

先安装githack（git clone https://github.com/BugScanTeam/GitHack）

进入githack目录

这就可以开始扫描目录了

python2 GitHack.py url/.git

会在dist文件夹里出现一个以url为名的文件，进入文件

git log 查看历史

发现前俩个下面有flag，对比一下

git diff 第二个前几位数字/字母

获得flag

它是一个隐藏文件

和log差不多流程，先扫描

文件夹会多一个以url命名的文件，cd到文件里，查看一下

然后对比一下，获得flag

Git本地库中的索引Index就是一个二进制文件，默认存储在.git/index路径下。

还是先扫描

dist文件下会生成以url命名的文件，进入文件会发现有一个txt

查看文件，得到flag

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/我家自动化/article/detail/1010798