ctfhub git log泄露
Posted 山川绿水
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ctfhub git log泄露相关的知识,希望对你有一定的参考价值。
ctfhub Git LOG泄露
一、解题思路
1.使用目录扫描工具,获得.git
泄露,因为目录扫描比较简单,这里不再赘述;
2.工欲善其事,必先利其器;下载GitHack
工具
下载链接如下所示:
https://github.com/BugScanTeam/GitHack
3.进入到链接后,code--->Download Zip
将下载的压缩包解压
4.进入到文件夹目录
5.直接使用cmd
进入到当前的目录下,执行Python
文件
python2 GitHack.py http://challenge-91ed1b8518616f4c.sandbox.ctfhub.com:10800/.git/
6.出现如下图所示时,说明你已经运行成功
7.进入到克隆好的目录下
cd E:\\攻防\\web工具\\git泄露\\GitHack-master\\dist\\challenge-91ed1b8518616f4c.sandbox.ctfhub.com_10800
8.执行git log
查看以前执行过什么命令
9.可以看到我们所需要的flag,
被移动到了别的地方,现在需要还原
git diff 5316b386bc4081653169337ba5128438cc3992f5
10.执行命令成功后直接得到flag
二、知识点总结
1.环境的配置,本道题目,需要用到的环境是python2
,git环境
,因为我们在Window10
上,均没有这些环境,需要配置环境;
2.git
命令
(1)git log
git log 查看commit提交的历史数据,git log默认会输出commit hash, author, date, commit message。
(2)git diff
git diff HEAD:显示工作目录(已track但未add文件)和暂存区(已add但未commit文件)与最后一次commit之间的的所有不相同文件的增删改。
以上是关于ctfhub git log泄露的主要内容,如果未能解决你的问题,请参考以下文章