ctfhub Git LOG泄露
一、解题思路
1.使用目录扫描工具,获得.git泄露,因为目录扫描比较简单,这里不再赘述;
2.工欲善其事,必先利其器;下载GitHack工具
下载链接如下所示:
https://github.com/BugScanTeam/GitHack
3.进入到链接后,code--->Download Zip将下载的压缩包解压
4.进入到文件夹目录
5.直接使用cmd进入到当前的目录下,执行Python文件
python2 GitHack.py http://challenge-91ed1b8518616f4c.sandbox.ctfhub.com:10800/.git/
6.出现如下图所示时,说明你已经运行成功
7.进入到克隆好的目录下
cd E:\攻防\web工具\git泄露\GitHack-master\dist\challenge-91ed1b8518616f4c.sandbox.ctfhub.com_10800
8.执行git log 查看以前执行过什么命令
9.可以看到我们所需要的flag,被移动到了别的地方,现在需要还原
git diff 5316b386bc4081653169337ba5128438cc3992f5
10.执行命令成功后直接得到flag
二、知识点总结
1.环境的配置,本道题目,需要用到的环境是python2,git环境,因为我们在Window10上,均没有这些环境,需要配置环境;
2.git命令
(1)git log
git log 查看commit提交的历史数据,git log默认会输出commit hash, author, date, commit message。
(2)git diff
git diff HEAD:显示工作目录(已track但未add文件)和暂存区(已add但未commit文件)与最后一次commit之间的的所有不相同文件的增删改。
