ctfhub web-信息泄露-git泄露-Log

上图(题)：

dirsearch.py模块下载

1

git clone https://github.com/maurosoria/dirsearch.git

GitHack.py模块下载

1

git clone https://github.com/BugScanTeam/GitHack

扫描网页

1

python3 dirsearch.py -u <url> -e *

扫描参数为 [time] [status] [size] [way]

.git获取

1

python2 GitHack.py <http(s)://url/.git/>

注意：在使用过程中可能会出现几行红色的提示字样导致失败

解决方法：创建GitHack-master文件夹 & 在此文件夹下使用GitHack.py

寻找Flag

找到以环境url为名的文件夹并打开

这里要用到git命令

1
2
3

1 | git log  查看历史版本
2 | git reset 切换版本
3 | git dirr 对比两次提交

在查看历史记录会发现当前为 remove flag,但flag在add flag中，这里需要切换版本。

因为我已经解过了，这里没有remove flag

切换命令：

1

git reset --hard <commit值>    取值可以用TAB键选中“add flag”即可

最后会发现文件夹下多了一个txt文件。

打开即可得到flag

ctfhub web-信息泄露-git泄露-stash

上述方法执行完GitHack之后

打开相应的文件夹

git命令

1

git stash list 

发现有add flag

1

git stash pop  //从git栈中弹出txt文件

获取flag

1

cat [txt]

ctfhub web-信息泄露-git泄露-index

直接用GitHack.py扫描

切换到相应文件夹，直接就有个txt文件

1

cat [txt]