CTFub-Web-信息泄漏–Git泄漏-Log
首先我们去GitHub上面找到GitHack下载,在kali中解压(可直接复制,也可以自己去找)
https://github.com/BugScanTeam/GitHack
https://github.com/lijiejie/GitHack
https://github.com/wangyihang/githacker
https://github.com/WangWen-Albert/JGitHack
用dirb 命令跑一下(这里根据你自己的网址更改可能会不一样)
dirb http://challenge-5fe1e67874347d3b.sandbox.ctfhub.com:10800/
运行命令,这里kali中Python的版本只能是2,其他版本会报错(其他版本这里可以使用python2)
p y t h o n G i t H a c k . p y h t t p : / / c h a l l e n g e - 5 f e 1 e 6 7 8 7 4 3 4 7 d 3 b . s a n d b o x . c t f h u b . c o m : 1 0 8 0 0 / . g i t /
ls -a 显示隐藏的文件 找到我们需要的.git
用命令对比前后两个版本不一样的地方
git diff 后面的根据自己的情况来
g i t d i f f 4 e 7 5 6 1 9 d 4 d c d 4 0 e 1 1 9 9 7 2 2 c a 1 5 a 3 6 9 5 7 1 2 4 d 2 6 c a
这里可能会报错(只需退回一级就可以了)
最后得出结果 解题完成