cat命令与ls命令
ls命令
ls 查看当前目录下的所有目录和文件
ls -a 查看当前目录下的所有目录和文件(包括隐藏的文件)
ls -l 或 ll 列表查看当前目录下的所有目录和文件(列表查看,显示更多信息)
ls /dir 查看指定目录下的所有目录和文件
cat命令
使用cat查看文件内部的内容
git泄露知识点
原理:当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。
常用命令:
git ls-files -u
显示冲突的文件,-s
是显示标记为冲突已解决的文件git diff
对比工作区和stage文件的差异git diff --cached
对比stage和branch之间的差异git ls-files --stage
检查保存在stage的文件git log
显示到HEAD所指向的commit为止的所有commit记录 。git reset HEAD <file>
git reset --hard HEAD
放弃工作区和index的改动,HEAD指针仍然指向当前的commit.
log
进入GitHack目录,使用python2 GitHack.py -u +网址/.git 命令克隆文件
进入扫描出来的文件目录下,使用git log 命令查看日志
使用 git reset --hard命令回退文件版本
在文件夹下发现含有flag的文件,打开得到flag
Stash
进入GitHack目录,使用python2 GitHack.py -u +网址/.git 命令克隆文件
进入扫描出来的文件目录下,使用git stash pop 命令恢复缓存
使用cat命令查看文件内容,得到flag
Index
进入GitHack目录,使用python2 GitHack.py -u +网址/.git 命令克隆文件
进入扫描出来的文件目录下,使用git log 命令查看日志
使用 git reset --hard命令回退文件版本
在文件夹下发现含有flag的文件,打开得到flag
你能git吗
根据提示,查看压缩包的日志
使用 git reset --hard命令回退文件版本
打开flag.txt文件得到一串base32编码
解码后得到一串16进制编码
16进制转文本字符串得到flag