前言
web(菜)狗来试水MISC
这道题目也让我学会了一些操作指令的运用和对git stash的基本理解。
话不多说,直接上题。
WP
下载完附件是个什么文件都不知道,拉到kali里进行操作。
发现这个里面应该有个压缩包。
之间的团队比赛认识了binwalk(菜B过程历历在目)。
就直接使用
binwalk -e 文件名
本来以为发现了flag,但打开后…
没事,毕竟是年轻人…
既然发现了压缩包,这里就再试试解压这个文件。
解压的指令还要去网上找…
使用
tar xjvf 文件名
这里附上师傅的解释
https://www.cnblogs.com/yhjoker/p/7568680.html#tar.
解压后得到一个ctf的文件。
但在这个过程中,发现清一色的git,就让我又联系到git的相关指令操作(之前被虐的时候见过相关的内容)。
师傅关于git泄露的解释。
https://www.cnblogs.com/zndxall/archive/2018/09/04/9586088.html.
git stash的基本命令。
快点我.
1、git log
查看 当前分支的 提交历史
2、git stash list
查看隐藏起来的内容
3、git stash show
查看修改了什么文件
发现除了一个flag.txt还有一个python的文件。
4、git stash apply
重新储存,把上面的文件复原
5、python s.py
运行该文件
最后得到flag
Over!