这篇博客介绍了通过dirsearch扫描发现Git泄露,利用Git命令如log、diff来分析历史记录,以及使用GitHack工具进行Stash的恢复。在Log部分,展示了如何查看git历史和利用diff找到flag;在Stash部分,演示了如何使用GitHack克隆仓库并利用stash功能恢复内容;最后在Index部分,同样利用类似方法解决挑战。整个过程旨在提升对Git操作的理解和实战能力。
目录
1、Log
使用dirsearch扫一下
python3 dirsearch.py -u http://challenge-e19c73ec65497ff1.sandbox.ctfhub.com:10800/ -e *
发现有git泄露,这里建议可以先学习一下Git命令
利用scrabble-master克隆下来看看
./scrabble http://challenge-e19c73ec65497ff1.sandbox.ctfhub.com:10800/
使用git log显示当前版本分支历史
发现一个add flag的历史命令,利用git diff 7f8d9543a2b8e46502b15a40c00a31a3a4a74925
git diff比较的是工作目录和暂存区域快照之间的差异
2、Stash
这里建议我们用GitHack,那我们也顺便学习一下这个软件的用法
一样我们先用dirsearch先扫一下,发现有git泄露
所以我们使用GitHack克隆下来
python GitHack.py http://challenge-1c448bb007130bd1.sandbox.ctfhub.com:10800/.git
利用git stash list列出Git栈内的所有备份,可以利用这个列表来决定从那个地方恢复。
然后利用git stash pop从Git栈中读取最近一次保存的内容,恢复工作区的相关内容。由于可能存在多个Stash的内容,所以用栈来管理,pop会从最近的一个stash中读取内容并恢复。
ls -a查看
cat 44413863678.txt
3、Index
可以发现提示与上一题一样,所以我们利用相同的方法即可
先用dirsearch扫,然后利用Githack克隆,然后ls查看,这次的甚至都不用查看隐藏目录都行
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
