当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。
虽然昨天用desearch这个工具不彳亍,但是今天还是给他一次机会。
可以看到是git泄露(其实根据题目就知道是git泄露,但还是走个流程)
然后用githack
python GitHack.py http://challenge-d0475190280f917d.sandbox.ctfhub.com:10800/.git
进入到这个文件夹,在这里打开终端
然后
git stash list
git stash就像是一个缓存,这里虽然有add flag,但跟上一题还是不一样,这个add flag只是一个暂时的更改,还没有真正的add(?
老办法进入到add flag那个版本
草率了,那么是哪里的问题呢
原来是要用这个命令啊
git stash pop
这里实际还出了一点问题,根据报错提示做吧
可以看到flag其实还是一步一步试出来的,查了一下,问题出在于stash和log是不一样的,
前面的git stash虽然是add flag,但是查看txt根本没有flag
最后我们要使用git stash pop
从git栈中获取到最近一次stash进去的内容,恢复工作区的内容
。
注意:获取之后,会删除栈中对应的stash。
关于git stash
参考:https://blog.csdn.net/qq_36898043/article/details/79431168