从信息泄露的git泄露开始
git泄露
git泄露判断可以先用dirsearch扫一次,可以扫到是否改动过
git相关知识
Git 中的stash功能_git stash 的作用_万里归来少年心的博客-CSDN博客
https://www.cnblogs.com/zndxall/archive/2018/09/04/9586088.html
git泄露-log
工具: GitHub - BugScanTeam/GitHack: .git 泄漏利用工具,可还原历史版本
只能用python2执行,执行后生成文件在dist目录,进入后存在隐藏文件.git,然后进入目录使用git show(查看历史改动)
git泄露-stash
python2执行
没找到flag,查看题目,stash,搜索后得知是git的中途保存环境
git log 查看
恢复到add flag处
git diff commit
之后查看保存list
git stash list
找到一个文件
查看文件
git stash show stash@{0} -p
git泄露index
可能bug了,和log一模一样,跳过
信息泄露-SVN泄露
svn和git一样都是远程仓库,但是git是分布式的
工具: GitHub - kost/dvcs-ripper: Rip web accessible (distributed) version control systems: SVN/GIT/HG...
下载进入文件夹
输入命令
./rip-svn.pl -u url/.svn
执行完成后回生成新的.svn
进入,查看svn历史
tree
查看有文件夹被修改,查看历史版本
在47文件夹有flag
信息泄露-mercurial
Mercurial 是一种轻量级分布式版本控制系统
执行 ./rip-hg.pl -v -u http://challenge-e971fc2f8e9f24c7.sandbox.ctfhub.com:10800/.hg
文件还是隐藏的 .hg
进入查看,没啥有用信息,只能一个一个查看
发现flag文件,但是没有那个文件
结合文件夹内容发现可以直接从浏览器看