ctfhub git log泄露

Posted 山川绿水

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ctfhub git log泄露相关的知识,希望对你有一定的参考价值。

ctfhub Git LOG泄露

一、解题思路

1.使用目录扫描工具,获得.git泄露,因为目录扫描比较简单,这里不再赘述;
2.工欲善其事,必先利其器;下载GitHack工具
下载链接如下所示:
https://github.com/BugScanTeam/GitHack


3.进入到链接后,code--->Download Zip将下载的压缩包解压

4.进入到文件夹目录

5.直接使用cmd进入到当前的目录下,执行Python文件

python2 GitHack.py http://challenge-91ed1b8518616f4c.sandbox.ctfhub.com:10800/.git/

6.出现如下图所示时,说明你已经运行成功

7.进入到克隆好的目录下

cd  E:\\攻防\\web工具\\git泄露\\GitHack-master\\dist\\challenge-91ed1b8518616f4c.sandbox.ctfhub.com_10800


8.执行git log 查看以前执行过什么命令

9.可以看到我们所需要的flag,被移动到了别的地方,现在需要还原

git diff 5316b386bc4081653169337ba5128438cc3992f5


10.执行命令成功后直接得到flag

二、知识点总结

1.环境的配置,本道题目,需要用到的环境是python2git环境,因为我们在Window10上,均没有这些环境,需要配置环境;
2.git命令
(1)git log
git log 查看commit提交的历史数据,git log默认会输出commit hash, author, date, commit message。
(2)git diff
git diff HEAD:显示工作目录(已track但未add文件)和暂存区(已add但未commit文件)与最后一次commit之间的的所有不相同文件的增删改。

以上是关于ctfhub git log泄露的主要内容,如果未能解决你的问题,请参考以下文章

ctfhub git log泄露

CTFHub Git泄露—Index解题思路笔记

CTFHUB 信息泄露

CTFHUB-技能树-Web-信息泄露

ctfhub技能树—信息泄露—备份文件下载—网站源码

ctfhub技能树—信息泄露—备份文件下载—bak文件