ctfhub git log泄露
ctfhub Git LOG泄露
一、解题思路
1.使用目录扫描工具,获得.git
泄露,因为目录扫描比较简单,这里不再赘述;
2.工欲善其事,必先利其器;下载GitHack
工具
下载链接如下所示:
https://github.com/BugScanTeam/GitHack
3.进入到链接后,code--->Download Zip
将下载的压缩包解压
4.进入到文件夹目录
5.直接使用cmd
进入到当前的目录下,执行Python
文件
python2 GitHack.py http://challenge-91ed1b8518616f4c.sandbox.ctfhub.com:10800/.git/
6.出现如下图所示时,说明你已经运行成功
7.进入到克隆好的目录下
cd E:\攻防\web工具\git泄露\GitHack-master\dist\challenge-91ed1b8518616f4c.sandbox.ctfhub.com_10800
8.执行git log
查看以前执行过什么命令
9.可以看到我们所需要的flag,
被移动到了别的地方,现在需要还原
git diff 5316b386bc4081653169337ba5128438cc3992f5
10.执行命令成功后直接得到flag
二、知识点总结
1.环境的配置,本道题目,需要用到的环境是python2
,git环境
,因为我们在Window10
上,均没有这些环境,需要配置环境;
2.git
命令
(1)git log
git log 查看commit提交的历史数据,git log默认会输出commit hash, author, date, commit message。
(2)git diff
git diff HEAD:显示工作目录(已track但未add文件)和暂存区(已add但未commit文件)与最后一次commit之间的的所有不相同文件的增删改。
ctfhub git log泄露相关推荐
- .git文件泄露的一次渗透darkhole2
darkhole2通关过程 这是一个困难难度的靶场,通过不小心泄露的.git文件收集信息,再利用漏洞脱库登录,最后利用rce漏洞进行提权.也可以用通用来打. 信息收集 扫描靶机ip nmap -sP ...
- [Git] git log命令
这是git的新系列,不常用的命令和其参数比较容易记不住,干脆将常用的记录下来,日后查查方便也是好的,一篇文章一个git命令,长短根据命令有所不同. git log命令主要用于查看提交历史,同时根据添加 ...
- Git系列之git log高级命令
原文地址 使用任何版本控制工具的目的都在于记录你代码的变化.这可以给予你查看项目历史的能力,去发现谁做出了贡献,弄清楚何时产生了bug,回滚到错误的修改.但是,如果你无法定位,获取这些历史记录将变得毫 ...
- Git log、diff、config 进阶
前一段时间分享了一篇<更好的 git log>简要介绍怎么美化 git log 命令,其中提到了 alias命令,今天再继续谈谈 git相关, 看看如何通过配置自己的 git config ...
- IDEA工具Terminal使用git log中文乱码的解决方法
出现乱码的原因有多个我的是idea的terminal工具中文乱码(但是我的默认是打开windows 的 cmd.exe)故这边我是用的是第3个方法 1 git bash本身乱码 1.打开git bas ...
- git log 查看提交记录,参数:
git log 查看提交记录,参数: -n (n是一个正整数),查看最近n次的提交信息 $ git log -2 查看最近2次的提交历史记录 -- fileName fileName为任意文件名,查看 ...
- Git log高级用法
格式化Log输出 首先,这篇文章会展示几种git log格式化输出的例子.大多数例子只是通过标记向git log请求或多或少的信息. 如果你不喜欢默认的git log格式,你可以用git config ...
- 【Git】Git 基础命令 ( 查看提交记录 git log | 版本回滚 git reset | 撤销回滚 git reflog )
文章目录 一.查看提交记录 git log 1.查看详细提交记录 2.查看简略提交记录 二.版本回滚 git reset 1.Git 中的版本表示 HEAD~1 2.版本库代码回滚 三.撤销回滚 1. ...
- Git Log 用法
git log查看 提交历史 在提交了若干更新之后,又或者克隆了某个项目,想回顾下提交历史,可以使用 git log 命令查看. 接下来的例子会用我专门用于演示的 simplegit 项目,运行下面的 ...
最新文章
- laravel EncryptCookies中间件导致无法获取自定义cookie
- Ubuntu 安装和修改Apache2端口
- 机器学习+算法考试有感 2019 山东大学
- web前端技术分享:详解模块化require 和 import的区别
- CentOS 6.2安装
- 虚拟偶像发展史:TA们到底如何成功?万字复盘
- 勾股定理,西方称为毕达哥拉斯定理,它所对应的三角形现在称为:直角三角形。 已知直角三角形的斜边是某个整数,并且要求另外两条边也必须是整数。 求满足这个条件的不同直角三角形的个数。
- 深入理解Java虚拟机 4.JVM垃圾回收机制详解
- XILINX偶然加载不成功的问题原因及解决方法
- python倒背如流_python基本操作(五)
- 深入浅出RPC---4、服务注册发现和健康监测
- 华为 手机 hbuilderx 连接不上手机
- 怎么教你如何查看电脑的蓝牙版本【解决方案】
- 在线登录注册功能(android客户端+javaweb服务端+腾讯云服务器+腾讯云数据库)
- 你离年薪50w的架构师还差多远
- Windows10和Ubuntu双系统如何卸载Ubuntu系统
- Laravel repository数据仓库使用 Star.hou红楼一梦
- 微信小程序||可滑动卡片
- iOS开发者申请发布证书及真机调试 图文详解
- 古堡算式 福尔摩斯到某古堡探险,看到门上写着一个奇怪的算式: ABCDE * ? = EDCBA