0
点赞
收藏
分享

微信扫一扫

ctfhub 技能树 信息泄露 git泄露

海滨公园 2022-04-04 阅读 60
web安全

ctfhub 技能树 信息泄露 git泄露

知识学习

git log 命令用于显示提交日志信息。
git show 命令用于显示各种类型的对象。
git stash list 当要记录工作目录和索引的当前状态,但想要返回到干净的工作目录时,则使用git stash。 该命令保存本地修改,并恢复工作目录以匹配HEAD提交
这个命令所储藏的修改可以使用git stash list列出
git stash pop 从git栈中获取到最近一次stash进去的内容,恢复工作区的内容.获取之后,会删除栈中对应的stash。。
git diff 命令用于显示提交和工作树等之间的更改。此命令比较的是工作目录中当前文件和暂存区域快照之间的差异,也就是修改之后还没有暂存起来的变化内容。

链接: https://www.yiibai.com/git/git_log.html
链接: https://blog.csdn.net/qq_36898043/article/details/79431168

工具安装

我用的是kali

链接: https://github.com/BugScanTeam/GitHack请添加图片描述

log

  1. 跳转到GitHack文件夹
    在这里插入图片描述
  2. 使用python GitHack.py url/.git/请添加图片描述
  3. 跳转对应url生成的文件夹下请添加图片描述
  4. 使用git show 命令就可以直接得到flag请添加图片描述

stash

  1. 同上进入GitHack文件夹 ,调用 在这里插入图片描述
  2. 跳转对应url生成的文件夹下在这里插入图片描述
  3. 输入 git stash list 查看git stash所储藏的修改在这里插入图片描述
  4. 输入git stash pop 查看git stash最近一次入站的命令,在这道题就是flag
    在这里插入图片描述
  5. 打开challenge-9c602df6b94b6402.sandbox.ctfhub.com_10800文件加下的txt文件就可得到flag在这里插入图片描述

index

  1. 前面步骤同上 在这里插入图片描述 在这里插入图片描述
  2. 输入git log 显示提交日志信息。在这里插入图片描述
  3. 输入git diff +(commit后面的内容)在这里插入图片描述
举报

相关推荐

0 条评论