ctfhub Git LOG泄露

一、解题思路

1.使用目录扫描工具,获得.git泄露,因为目录扫描比较简单,这里不再赘述;
2.工欲善其事,必先利其器;下载GitHack工具
下载链接如下所示:
https://github.com/BugScanTeam/GitHack


3.进入到链接后,code--->Download Zip将下载的压缩包解压

4.进入到文件夹目录

5.直接使用cmd进入到当前的目录下,执行Python文件

python2 GitHack.py http://challenge-91ed1b8518616f4c.sandbox.ctfhub.com:10800/.git/

6.出现如下图所示时,说明你已经运行成功

7.进入到克隆好的目录下

cd  E:\攻防\web工具\git泄露\GitHack-master\dist\challenge-91ed1b8518616f4c.sandbox.ctfhub.com_10800


8.执行git log 查看以前执行过什么命令

9.可以看到我们所需要的flag,被移动到了别的地方,现在需要还原

git diff 5316b386bc4081653169337ba5128438cc3992f5


10.执行命令成功后直接得到flag

二、知识点总结

1.环境的配置,本道题目,需要用到的环境是python2git环境,因为我们在Window10上,均没有这些环境,需要配置环境;
2.git命令
(1)git log
git log 查看commit提交的历史数据,git log默认会输出commit hash, author, date, commit message。
(2)git diff
git diff HEAD:显示工作目录(已track但未add文件)和暂存区(已add但未commit文件)与最后一次commit之间的的所有不相同文件的增删改。

ctfhub git log泄露相关推荐

  1. .git文件泄露的一次渗透darkhole2

    darkhole2通关过程 这是一个困难难度的靶场,通过不小心泄露的.git文件收集信息,再利用漏洞脱库登录,最后利用rce漏洞进行提权.也可以用通用来打. 信息收集 扫描靶机ip nmap -sP ...

  2. [Git] git log命令

    这是git的新系列,不常用的命令和其参数比较容易记不住,干脆将常用的记录下来,日后查查方便也是好的,一篇文章一个git命令,长短根据命令有所不同. git log命令主要用于查看提交历史,同时根据添加 ...

  3. Git系列之git log高级命令

    原文地址 使用任何版本控制工具的目的都在于记录你代码的变化.这可以给予你查看项目历史的能力,去发现谁做出了贡献,弄清楚何时产生了bug,回滚到错误的修改.但是,如果你无法定位,获取这些历史记录将变得毫 ...

  4. Git log、diff、config 进阶

    前一段时间分享了一篇<更好的 git log>简要介绍怎么美化 git log 命令,其中提到了 alias命令,今天再继续谈谈 git相关, 看看如何通过配置自己的 git config ...

  5. IDEA工具Terminal使用git log中文乱码的解决方法

    出现乱码的原因有多个我的是idea的terminal工具中文乱码(但是我的默认是打开windows 的 cmd.exe)故这边我是用的是第3个方法 1 git bash本身乱码 1.打开git bas ...

  6. git log 查看提交记录,参数:

    git log 查看提交记录,参数: -n (n是一个正整数),查看最近n次的提交信息 $ git log -2 查看最近2次的提交历史记录 -- fileName fileName为任意文件名,查看 ...

  7. Git log高级用法

    格式化Log输出 首先,这篇文章会展示几种git log格式化输出的例子.大多数例子只是通过标记向git log请求或多或少的信息. 如果你不喜欢默认的git log格式,你可以用git config ...

  8. 【Git】Git 基础命令 ( 查看提交记录 git log | 版本回滚 git reset | 撤销回滚 git reflog )

    文章目录 一.查看提交记录 git log 1.查看详细提交记录 2.查看简略提交记录 二.版本回滚 git reset 1.Git 中的版本表示 HEAD~1 2.版本库代码回滚 三.撤销回滚 1. ...

  9. Git Log 用法

    git log查看 提交历史 在提交了若干更新之后,又或者克隆了某个项目,想回顾下提交历史,可以使用 git log 命令查看. 接下来的例子会用我专门用于演示的 simplegit 项目,运行下面的 ...

最新文章

  1. laravel EncryptCookies中间件导致无法获取自定义cookie
  2. Ubuntu 安装和修改Apache2端口
  3. 机器学习+算法考试有感 2019 山东大学
  4. web前端技术分享:详解模块化require 和 import的区别
  5. CentOS 6.2安装
  6. 虚拟偶像发展史:TA们到底如何成功?万字复盘
  7. 勾股定理,西方称为毕达哥拉斯定理,它所对应的三角形现在称为:直角三角形。 已知直角三角形的斜边是某个整数,并且要求另外两条边也必须是整数。 求满足这个条件的不同直角三角形的个数。
  8. 深入理解Java虚拟机 4.JVM垃圾回收机制详解
  9. XILINX偶然加载不成功的问题原因及解决方法
  10. python倒背如流_python基本操作(五)
  11. 深入浅出RPC---4、服务注册发现和健康监测
  12. 华为 手机 hbuilderx 连接不上手机
  13. 怎么教你如何查看电脑的蓝牙版本【解决方案】
  14. 在线登录注册功能(android客户端+javaweb服务端+腾讯云服务器+腾讯云数据库)
  15. 你离年薪50w的架构师还差多远
  16. Windows10和Ubuntu双系统如何卸载Ubuntu系统
  17. Laravel repository数据仓库使用 Star.hou红楼一梦
  18. 微信小程序||可滑动卡片
  19. iOS开发者申请发布证书及真机调试 图文详解
  20. 古堡算式 福尔摩斯到某古堡探险,看到门上写着一个奇怪的算式: ABCDE * ? = EDCBA

热门文章

  1. java多线程心法(基础概念)
  2. 养胃有道——送给胃不好的人
  3. 2010-05-20 代码复用、使用率情况分析
  4. 应用数学考研跨考计算机,数学专业考研三大方向_跨考网
  5. 如何申请GlobalSign SSL证书,需要什么条件?
  6. 爪哇国新游记之十一----用异常控制流程
  7. 爪哇国新游记之三----自创动态数组类
  8. HDU 5811 (拓扑排序 LIS)
  9. 在php中.=什么意思,在算法中mod是什么意思?
  10. oeasy和你玩转微信公众号-刘青-专题视频课程