- 1windows下启动rabbitmq_windows启动rabbitmq
- 2使用GitHub制作一个高逼格的在线简历_在线简历word模板 github
- 3C++(运算符重载+赋值拷贝函数+日期类的书写)
- 4如何在Linux环境下安装Jenkins_linux安装jenkins
- 5mysql复制sql语句_MySQL复制表结构 表数据sql语句总结
- 6Milvus入门手册1.0_milvus中文文档
- 7Android11 open failed: EACCES (Permission denied)的解决方法_android open failed: eacces (permission denied)
- 8图论的基本知识
- 9数据结构之二叉搜索树底层实现洞若观火!
- 10GPT-4 API平替?性能媲美同时成本降低98%,斯坦福提出FrugalGPT,研究却惹争议
CTFHUB中的git泄露_ctfhub git
赞
踩
CTFHUB上的git泄露题目
自己在刷CTFHUB上的题目时,遇到三道git泄露的题目,同时也第一次使用GitHack来解题,以下是题目的解法。
1.安装GitHack工具,这里推荐使用git clone的方法,在终端下输入命令git clone https://github.com/BugScanTeam/GitHack即可
2.使用GitHack来对网站进行扫描,首先打开GitHack的安装目录,然后使用python GitHack.py+网址+.git/
3.扫描完成之后,会生成一个存储结果的目录
4.在生成结果的目录下打开终端,使用git log命令来获得文件的日志信息。(我最开始使用的是https://github.com/lijiejie/GitHack,来安装的GitHack,然后扫描之后,文件的日志和下面的不一样,最终就找不出来flag,推荐大家还是使用我第一步时所说的地址进行安装,不过也有可能我自己哪里没有弄对。)
5.通过观察上面的日志信息,我们可以发生在第二次修改时add flag,说明我们所要的flag就在第二次修改时加入文件中,使用git reset这一个版本回退命令来查看flag,命令git reset --hard +对应版本的commit(这里放一个git reset命令的链接,git reset版本回退命令)
6.在正确版本回退之后,我们就能看到在原来的结果目录下出现了一个之前没有的.txt文件,打开后就得到flag了!
7.上面是第一题的解法步骤,第二题涉及到stash,在版本恢复到添加flag的版本之后,使用命令git stash pop,从git栈中获取最近一次的stash进去的内容,恢复工作区的内容。
8.第三题在扫描网站结束后,打开结果文件夹就可以直接获得flag
