ctfhub 技能树 信息泄露 git泄露
知识学习
git log 命令用于显示提交日志信息。
git show 命令用于显示各种类型的对象。
git stash list 当要记录工作目录和索引的当前状态,但想要返回到干净的工作目录时,则使用git stash。 该命令保存本地修改,并恢复工作目录以匹配HEAD提交
这个命令所储藏的修改可以使用git stash list列出
git stash pop 从git栈中获取到最近一次stash进去的内容,恢复工作区的内容.获取之后,会删除栈中对应的stash。。
git diff 命令用于显示提交和工作树等之间的更改。此命令比较的是工作目录中当前文件和暂存区域快照之间的差异,也就是修改之后还没有暂存起来的变化内容。
链接: https://www.yiibai.com/git/git_log.html
链接: https://blog.csdn.net/qq_36898043/article/details/79431168
工具安装
我用的是kali
链接: https://github.com/BugScanTeam/GitHack
log
- 跳转到GitHack文件夹
- 使用python GitHack.py url/.git/
- 跳转对应url生成的文件夹下
- 使用git show 命令就可以直接得到flag
stash
- 同上进入GitHack文件夹 ,调用
- 跳转对应url生成的文件夹下
- 输入 git stash list 查看git stash所储藏的修改
- 输入git stash pop 查看git stash最近一次入站的命令,在这道题就是flag
- 打开challenge-9c602df6b94b6402.sandbox.ctfhub.com_10800文件加下的txt文件就可得到flag
index
- 前面步骤同上
- 输入git log 显示提交日志信息。
- 输入git diff +(commit后面的内容)