CTFHubweb入门--git log

最新推荐文章于 2023-09-20 00:04:17 发布
最新推荐文章于 2023-09-20 00:04:17 发布
阅读量164 收藏
点赞数 1
分类专栏: write up 文章标签: git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73605862/article/details/131877232
版权

查看源码发现什么都没有
在这里插入图片描述
2.用dirsearch进行扫描目录,看有什么文件(记住他是在python3的环境下)
所以,得先利用update-alternatives将版本换到python3
在这里插入图片描述
然后用dirsearch扫描
在这里插入图片描述
然后发现有一个.git/文件怀疑是git log泄露
在这里插入图片描述
然后用GitHack,但是他是在python2的环境下进行使用的,所以用update-alternatives将python切换到python2.
在这里插入图片描述
然后是GitHack的使用,有几个注意事项:
第一步,回到GitHack.py的目录下,
在这里插入图片描述

然后使用
python2 GitHack.py +url.git/
在这里插入图片描述
当出现valid repository succeed 才算成功,并且可以看到git克隆的文件的目录
在这里插入图片描述
然后进入到目录下面的.git/文件查看他的log文件,然后发现初始化后,添加了一个flag文件。
在这里插入图片描述
然后比较commit 1f…的差异,然后回到工作树下,就是原来克隆的目录下执行
git diff +一串
在这里插入图片描述
发现flag

22的卡卡
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Git-2.19.1-32-bit(Git工具)
11-06
Git-2.19.1-32-bit是Git针对32位操作系统的一个特定版本,确保在32位Windows环境下能顺利运行Git功能。这个安装包特别适用于那些在其他途径无法找到合适Git版本的用户,确保了其可靠性和安全性,因为它被声明为官方...
[CTFHub]Logweb>信息泄露>Git泄露)——详细解析
ZXW_NUDT的博客
05-06 5323
不得不说这个东西的话,做了挺久的,接下来我把详细过程在这里跟大家分享一下 我已经把这道题用到的两个可以使用的东西上传到了这里,可以下载一下: Dirsearch GitHack 下载完成以后可以直接从Windows中直接把GitHack拖进虚拟机(KALI)中,可以放在KALI的桌面上 然后点击右键,选择“在此解压”↓ 然后就会得到一个文件夹↓ 打开文件夹,复制一下文件夹的位置↓ 然后打开终端,在终端中进入该文件夹的视图↓ 然后输入一下代码↓ python GitHack.py <URL&.
ctfhub-log(超细,不要踩坑)
qq_64201116的博客
06-14 2662
别踩坑啊,伙计们,真的是搞了这个浪费好久时间好亏,快进来看看,避免踩坑,我看了别人的文章写的详略不得当真的害死我
CTFHub Web/信息泄露/git泄露/log 遇到的问题
weixin_51369712的博客
10-07 1314
一些简单ctfhub上的题目的低级错误
CTFHub-web详解
shayebudon的博客
11-20 3428
信息泄露 目录遍历 遍历每一个文件夹,找到flag.txt,复制内容提交 PHPINFO 打开页面,从信息中寻找flag。 备份文件下载 网站源码 尝试各种组合,最后发现在网站后添加www.zip后成功下载压缩文件 将解压后的文件名放在url后,即可出现flag bak文件 下载index.php.bak打开即可看到flag vim缓存 当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存...
CTFHub | Web——Git泄露之Log
最新发布
2301_76435948的博客
09-20 531
本题需要用到GitHack工具 ,上面详细介绍了安装过程,这里就不过多写了,开始正题! 1. 在控制台执行命令安装GitHack 2. 进入GitHack安装目录,对目标网址进行扫描
changelog-for-git:一种基于Git历史记录创建变更日志的简单方法
05-20
我建议为您的git-changelog.sh文件创建一个别名,以便您可以通过在每个项目文件夹中使用诸如changelog类的命令来调用它。 要在计算机上创建别名,只需将以下行添加到位于OSX上/User/username/.bash_profile的.bash...
git-tips:Git的奇技淫巧
02-04
本文将深入探讨“git-tips:Git的奇技淫巧”,揭示一些鲜为人知但非常实用的Git技巧,以提升你的Git操作效率。 首先,让我们了解一下Git的基础概念。Git的核心在于其分支模型,允许开发者在不同的分支上独立工作,...
getting-started-with-git:git入门指南
05-26
Git入门 在Linux,Mac OS和Windows上的命令行中了解如何使用GitGitHub 执照 除非另有说明,否则此存储库中的所有内容均受以下许可证的保护: Git入门已获得。 基于的工作
loggit-maven-plugin:使用git生成项目的变更日志和发行说明
02-04
loggit-maven-plugin 为什么要使用另一个changelog插件? 其他changelog插件都没有我需要的功能的正确组合: 降价格式 更明智地选择提交范围(包括标签) 项目活动 产品特点 使用将git日志转换为任何格式。 指定...
CTFHub-Web-信息泄露-Git泄露
qq_54037445的博客
11-18 3226
CTFHub-Web-信息泄露-Git泄露 Log、Stash、Index
CTFHub | Log
尼泊罗河伯的博客
10-07 1449
根据题目描述,这个题目需要使用到工具 GitHack 来完成,而 CTFHub 上提供的工具需要在 python2 环境中执行,注意 python3 环境无法使用。因为对工具的不熟悉,且也不太了解 Git泄露漏洞。此题主要参考官方 writeup 来完成。
CTFHub Git泄露-log解题思路
曹振国的博客
05-02 2560
文章目录一、什么是Git泄露?二、进入环境2.查看页面3.使用dirsearch扫描目录4.利用GitHack工具扫描4.使用git log查看历史记录三、flag1.使用git diff对比文件得到flag:==ctfhub{7695df0273bfd39a86c8ecd4}==2.利用git reset回退文件版本1)打开文件发现flagflag:==ctfhub{7695df0273bfd39a86c8ecd4}== 一、什么是Git泄露? 当前大量开发人员使用git进行版本控制,对站点自动部署。如
ctfhub技能树——信息泄露——git泄露——Log
qq_46222050的博客
08-24 2086
我们首先了解什么是git泄露 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 我们打开环境,查看页面。 使用githack工具对网址进行扫描(githack只能在python2中运行,还要安装git!!!网上有教程,一定要配好环境,当时吃了很多苦头,我是在虚拟机上运行的,因为我电脑上已经有了python3。) 生成一个dist文件夹 ,文件夹里面还有一个文件夹,我们进去按住shift右键打开命令行。 使用gi
ctfhubGit泄露-log
weixin_50683638的博客
11-23 2865
WP——ctfhubgit泄露 题目如下: 1.标题提醒loggit目录下的过去日志),使用工具dirsearch(Windows本机)和githack(kali中),进入dirsearch目录下运行cmd, https://github.com/BugScanTeam/GitHackGitHack下载地址,将压缩包拖进kali python dirsearch -u <url> -e * 扫描中看到有git目录,用GitHack扫描目录。 在kali中用githack查看.git
CTFHubgit泄露-log
qq_50556869的博客
11-29 2760
文章目录: 1.git泄露 2.解题流程 3.flag 一、git泄露: 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 二、解题流程: 1.由于之前的ctfhubgit这题目上存在工具差别,有些版本的githack用相同的方法不能获得flag,所以下面统一用BugScanTeam的GitHack githack链接 2.进入环境 3.使用dirsearch扫描目录 dirsearch..
git log 参数大补
luvzhan的专栏
12-11 1749
git log xxx -n --oneline --format="%H %ad" 由此引出的git log 知识大补丸。内容来源于网络! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ git log  查看 提交历史 在提交了若
CTFHUBGIT泄露
m0_56988395的博客
03-03 2066
目录 1、Log 2、Stash 3、Index 1、Log 使用dirsearch扫一下 python3 dirsearch.py -u http://challenge-e19c73ec65497ff1.sandbox.ctfhub.com:10800/ -e * 发现有git泄露,这里建议可以先学习一下Git命令 利用scrabble-master克隆下来看看 ./scrabble http://challenge-e19c73ec65497ff1.sandbox.ctf
CTFHub技能树web(持续更新)--web信息泄露--Git泄露--Log
jiuyongpinyin的博客
08-08 432
Log 按照管理查看源码,没什么有用的,使用dirsearch扫描: 发现存在git文件泄露,使用GitHack工具: 扫描出来这两个,我做到这就不知道该怎么做了,参考了大佬的文章才知道,原来是可以通过命令查看的: 通过git log 查看日志,发现有一个add flag很可疑,接着我们让工作区和暂存区作比较: 得到flag 参考链接: https://www.cnblogs.com/anweilx/p/12453703.html 工具链接: https://github.com/BugScanT
ProGit-zh:Git入门到实践教程
"ProGit-zh.pdf" 是一本详细的中文版Git教程,旨在教授读者如何理解和使用这个流行的分布式版本控制系统。教程从入门级概念开始,逐步深入到高级主题,确保了学习者能够全面掌握Git的工作原理和实际操作。 章节1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值