当前位置: 首页 > news >正文

CTFHub————Web{信息泄露[Git泄露(Stash、Index)]}

news 2025/7/13 12:53:57

Web

信息泄露

Git泄露

Stash

首先,我们先读题,由题可知我们可以用BugScanTeam或GitHack完成该题
在这里插入图片描述
那么我们先开题,
在这里插入图片描述好吧,他问我们flag在哪里,我怎么知道fag在哪里。
先打开GitHack
在这里插入图片描述使用

py GitHack.py http://challenge-9d74518fc90c371a.sandbox.ctfhub.com:10800/.git

克隆文件
cd到克隆出来的文件夹
在这里插入图片描述
使用

git log

命令查看文件
在这里插入图片描述
先用

git stash list

查看暂存的代码,然后使用

git stash pop

将文件拉取出来
在这里插入图片描述
最后使用

cat 自己的文件名(我这里是标红的txt文件)

得到flag
在这里插入图片描述

Index

在这里插入图片描述
先开题
在这里插入图片描述
跟上一题一样
在这里插入图片描述cd 到生成的文件夹里

在这里插入图片描述

git log

查看文件
在这里插入图片描述
!!!
这里使用

git ls-files --stage

查看文件
在这里插入图片描述
最后使用cat命令得到flag
在这里插入图片描述

http://www.lryc.cn/news/586345.html

相关文章:

  • React - createPortal
  • React useState原理解密:从源码到实战
  • python的婚纱影楼管理系统
  • 【深度学习】常见评估指标Params、FLOPs、MACs
  • 单向链表反转 如何实现
  • 电子电气架构 --- ECU存储与计算资源冗余设计规范
  • 深入详解:决策树在医学影像脑部疾病诊断中的应用与实现
  • 使用ESM3蛋白质语言模型进行快速大规模结构预测
  • Syntax Error: TypeError: Cannot set properties of undefined (setting ‘parent‘)
  • SSM项目上传文件的方式及代码
  • AI图像修复工具CodeFormer实测:马赛克去除与画质增强效果评测
  • 基于随机森林的金融时间序列预测系统:从数据处理到实时预测的完整流水线
  • 从零到一:企业如何组建安全团队
  • 系统引导修复
  • C#调用Matlab生成的DLL
  • S7-200 SMART PLC:硬件、原理及接线特点全解析
  • QWidget的属性
  • monorepo 发布库 --- 打包文件
  • Gameplay - 独立游戏Celeste的Player源码
  • 程序在计算机中如何运行?——写给编程初学者的指南
  • [ABC267F] Exactly K Steps
  • Go语言高并发聊天室(二):WebSocket服务器实现
  • 【中文大模型开源平台】魔塔社区基本使用
  • 【Java入门到精通】(三)Java基础语法(下)
  • 事件驱动设计:Spring监听器如何像咖啡师一样优雅处理高并发
  • shiro550反序列化漏洞复现(附带docker源)
  • 电脑上如何查看WiFi密码
  • 游戏开发日记7.12
  • 前端开发中的资源缓存详解
  • python-while循环