CTFHubGit泄露—Stash解题思路笔记
Posted 曹振国cc
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CTFHubGit泄露—Stash解题思路笔记相关的知识,希望对你有一定的参考价值。
一、开启环境
1.使用dirsearch跑目录
python3 dirsearch.py -u http://challenge-b71d700a54eb5f7e.sandbox.ctfhub.com:10080/
发现Git泄露
2.使用GitHack工具
python GitHack.py -u http://challenge-b71d700a54eb5f7e.sandbox.ctfhub.com:10080/.git
3.打开文件查看被隐藏的文件列表
关于Git Stash 的用法可移步https://www.cnblogs.com/qianqiannian/p/6011513.html查看
git stash list //查看被隐藏的文件列表
4.发现有stash文件
git stash pop //默认恢复git栈中最新的一个stash@{num},建议在git栈中只有一条的时候使用,以免混乱
发现flag
二、FLAG
ctfhub{e3aa77e7e0afdf97ce85e5c8}
以上是关于CTFHubGit泄露—Stash解题思路笔记的主要内容,如果未能解决你的问题,请参考以下文章
LeetCode笔记:Biweekly Contest 68