CTFHub | Log
0x00 前言
????????CTFHub?專注網絡安全、信息安全、白帽子技術的在線學習,實訓平臺。提供優質的賽事及學習服務,擁有完善的題目環境及配套 writeup ,降低 CTF 學習入門門檻,快速幫助選手成長,跟隨主流比賽潮流。
????????
????????
0x01 題目描述
Log:
????????當前大量開發人員使用git進行版本控制,對站點自動部署。如果配置不當,可能會將.git文件夾直接部署到線上環境。這就引起了git泄露漏洞。請嘗試使用BugScanTeam的GitHack完成本題。
網頁顯示內容?????????
????????
0x02 解題過程
? ? ? ? 根據題目描述,這個題目需要使用到工具 GitHack 來完成,而 CTFHub 上提供的工具需要在 python2 環境中執行,注意 python3 環境無法使用。因為對工具的不熟悉,且也不太了解 Git泄露漏洞。此題主要參考官方 writeup 來完成。
????????
Ⅰ根據題目描述的提示,在CTFHub上下載基于GitHack工具
https://github.com/BugScanTeam/GitHack????????
Ⅱ終端打開GitHack工具所在目錄
????????
Ⅲ使用GitHack工具clone題目源碼到本地目錄下,工具運行需要一會時間
python2 GitHack.py http://challenge-66aef77fe3416661.sandbox.ctfhub.com:10800/.git/解釋說明:
? ? ? ? python2 表示我的 py2 程序名稱,是為了與 py3 共存而設置更改的名稱
????????
Ⅳ在GitHack工具的dist目錄中打開剛才clone的網站目錄文件
????????
Ⅴ在終端打開clone的目錄路徑,并使用git log命令查看其歷史記錄
git log #查看歷史記錄解釋說明:
????????remove flag 表示當前版本
????????add flag 表示這次提交的版本
? ? ? ? init 表示初始的版本
????????
Ⅵ使用git diff命令可以對比提交版本,對比這三個版本發現在add flag中獲得此題flag
git diff 4f116709933b4392a3a3ec62a6d139112104a6d3????????
?????????
0x03 Git簡要了解
????????Git 是一個開源的分布式版本控制系統,可以有效、高速地處理從很小到非常大的項目版本管理。是為了幫助管理 Linux 內核開發而開發的一個開放源碼的版本控制軟件。
1.git diff命令
????????git diff 命令用于顯示提交和工作樹等之間的更改。此命令比較的是工作目錄中當前文件和暫存區域快照之間的差異,也就是修改之后還沒有暫存起來的變化內容。
git diff <file> # 比較當前文件和暫存區文件差異 git diffgit diff <id1><id1><id2> # 比較兩次提交之間的差異git diff <branch1> <branch2> # 在兩個分支之間比較git diff --staged # 比較暫存區和版本庫差異git diff --cached # 比較暫存區和版本庫差異git diff --stat # 僅僅比較統計信息????????
2.git clone命令
????????git clone 命令將存儲庫克隆到新目錄中。
git clone <版本庫的網址/.git/>????????
3.git reset命令
????????git reset 命令用于將當前 HEAD 復位到指定狀態。一般用于撤消之前的一些操作
git reset --hard 4f116709933b4392a3a3ec62a6d139112104a6d3????????
????????
0x04 參考文獻
[1].CTFHub. Log[EB/OL]. [2022-10-07]. https://www.wolai.com/ctfhub/5YAMX5UKxbg5Z2XBCHhxPY.
[2].易百教程. Git教程[EB/OL]. [2022-10-07]. https://www.yiibai.com/git/git_diff.html.
????????
????????
0x05 總結
文章內容為學習記錄的筆記,由于作者水平有限,文中若有錯誤與不足歡迎留言,便于及時更正。
總結
以上是生活随笔為你收集整理的CTFHub | Log的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【郑轻】[1837]LT说我不服
- 下一篇: 小乌龟Franklin总结