ctfhub--stash

最新推荐文章于 2024-12-07 17:39:57 发布
原创 最新推荐文章于 2024-12-07 17:39:57 发布 · 533 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#git #github

本文介绍了一种在CTF竞赛中使用GitHacker工具从目标服务器克隆.git目录并提取Flag的方法。通过执行特定Python脚本定位Flag所在提交记录,并利用git stash恢复隐藏文件以找到Flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 首先进入kali,cd到GitHacker-master,然后执行命令:python2 GitHack.py http://challenge-baf96ca4410952e1.sandbox.ctfhub.com:10800/.git(注意这里要在题目所给的url后面再加上一个/.git目录,否则可能会出现找不到仓库的错误)
  2. 进入到克隆的目录,然后执行 :git log,查看各分支执行的操作,发现第二个add flag
  3.  执行:git diff a23c096cf7febd1e0dd4b2fd12ee8a90d952e43a(此id为add flag的id,每个人不同,选择自己的id粘贴上去)
  4.  没有发现flag,所有我们就执行:git stash pop来恢复文件,然后发现有一个22522975220065.txt文件产生,我们查看即可得到flag

, 

JayJay_Lin
关注
CTFHub Git泄露—Stash解题思路笔记
曹振国的博客
05-07 954
文章目录一、开启环境1.使用dirsearch跑目录2.使用GitHack工具3.打开文件查看被隐藏的文件列表4.发现有stash文件二、FLAG 一、开启环境 1.使用dirsearch跑目录 python3 dirsearch.py -u http://challenge-b71d700a54eb5f7e.sandbox.ctfhub.com:10080/ 发现Git泄露 2.使用GitHack工具 python GitHack.py -u http://challenge-b71d700a5
CTFHUB-web-信息泄漏
2401_84254530的博客
07-20 1373
Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git 目录,用来记录代码的变更记录等。通过了解知道vim缓存文件的后缀名为 .swp 根据提示我们知道flag在index.php中,而一般情况下vim缓存文件都是隐藏的,我们要找的他的flag就可以直接在.index.php后面跟一个.swp。这就引起了git泄露漏洞。但是我们在这么输入过后,得到的是“未找到”,但是却得到了一份文件,我们下载好这份文件,并使用记事本打开,就可以得到flag。
CTFHub | Stash
尼泊罗河伯的博客
10-09 1483
根据题目描述内容,此题与之前的 log 类似,应该是了解对 git 的使用。在解题 log 时使用了工具 GitHack 将网页目录 clone 到本地目录下,然后在 clone 的目录下使用 log 命令查看历史记录,并发现 add flag 中存在 flag 。那么此题思路与前面题目一致,同样在查看历史记录时发现 add flag 中存在一个未知的文本文件,怀疑 flag 存在于文本文件中,通过对 git 命令的学习以及题目的提示,使用 git stash pop 命令可以恢复文件。查看发现此题flag
[CTFHub]Stash(web>信息泄露>Git泄露)
ZXW_NUDT的博客
05-08 616
首先用dirsearch扫描↓
ctfhubgit泄露-stash
weixin_50683638的博客
11-23 1389
WP ——stash 题目如下 跟上一题一样用dirsearch扫描看到有git目录后用GitHack 进入目录 首先还是git log,但是回退版本或者使用git diff的话返回的内容没有flag,因此直接git stash list,发现有add flag 因此直接git stash apply或者git stash pop,然后发现目录下多了个txt文件,打开里面就是flag. ...
CTFHub-Git泄露-Stash
feng的博客
09-03 1762
CTFHub-Git泄露-Stash 前言 这题总的来说还是比较适合像我这样的萌新入门。一开始不知道stash是什么,但是既然题目提示的这么明显,便上网查,知道了stash是干什么的,基本也就猜到了出题人会怎么考你,再打开环境一试果然和我想的一样。 知识点 关于stash的相关知识,请参考这边博客,看完啥都懂了。 stash相关知识 WP 还是老方法,dirsearch扫描发现存在git泄露,再githack,然后进入目录打开bash。 首先还是git log,发现三次操作,但是回退版本或者使用git di
CtfHub-wp(web)
01-23
Stash功能在git中用于保存未提交的更改,使用`git stash list`查看堆栈,然后用`git stash apply`恢复并找到flag。 关于版本控制系统Mercurial(hg),若发现`.hg`泄露,可以直接克隆`.hg`目录,从中获取flag。对于...
ctfhub-web-信息泄露
joker_in_here的博客
08-13 1674
下载dvcs-ripper-master.zip-将压缩包拖到虚拟机kali桌面-解压-打开文件-在该文件目录下打开终端-输入命令sudo apt-get install perl libio-socket-ssl-perl libdbd-sqlite3-perl libclass-dbi-perl libio-all-lwp-perl。切到dist目录-运用ls -al命令查看所有文件-找到刚才克隆的文件目录-切换到此目录-运行ls -al命令-发现一个后缀带txt的文件-用cat打开文件得到答案。
CTFHUB-技能树-web-信息泄露
qq_51780583的博客
06-04 1217
CTFHUB-技能树-web-信息泄露
CTFHUB-Git泄露
qq_62078839的博客
07-21 674
首先下载GitHack。
ctf-stash:有关CTF的文章
04-11
周转基金 CTF活动 thecatch.cz-2018年 thecatch.cz-2019 thecatch.cz-2020年 hackcon.online 法医之夜 ctf.dragonsector.pl finityctf.com nactf.com Challenge.reply.com-2019 Challenge.reply.com-2020年 ctf.ritsec.club venividivici.iitdh.ac.in aeroctf.com-2020年 aeroctf.com-2021 utctf.live-2020年 utctf.live-2021 tuctf.com ctfsecurinets.com-2020年 ctfsecurinets.com-2021 ctf.byteband.it ctf.wpictf.xyz ct
GitHack-master.zip
06-09
githack,ctf工具,git泄露问题,查看文件夹。解压压缩包后使用。
GitHack-master.rar
07-20
GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。 渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等安全漏洞。
CTFHub技能树web(持续更新)--web信息泄露--Git泄露--stash
jiuyongpinyin的博客
08-08 635
stash 按照管理查看源码,没什么有用的,使用dirsearch扫描: 发现存在git文件泄露,使用GitHack工具: 扫描之后使用git log查看日志: 使用git diff 比较工作区与暂存区: 得到flag,这道题和log那道题,不知道为什么解法是一样的,后来查看了其他的大佬的wirte up 是存在一个stash的文件,里面有一个可以比较的值,但是我这么做,没做出来,如果有知道的大佬,欢迎留言。 GitHack工具链接在我之前的文章中 注:萌新第一次写write up,不足之处还请见谅
CTFHub | web——Git泄露之Stash、Index
2301_76435948的博客
10-24 1400
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。这一次学聪明了,不懂会先去查本题的题目类型了,哈哈哈!先去查一波stash,因为此题很可能需要用到git操作的stash工具。对于这题,和上面一题常规流程,打开GitHack,扫描该网址,就出现一个txt文件,打开就是flag。
CTFHub:web前置技能-信息泄露-Git泄露-Stash
wdnmddbl的博客
06-06 1190
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:这是一个知识点链接:这是一个知识点当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题,自行下载此题工具:链接:GitHack工具下载点我(此工具已归档,文章后我会提供另一种差不多,但更方便的工具)
CTFHub解题笔记之Web信息泄露篇:8.Stash泄露
CL1799438883的博客
12-07 619
题目位置网页显示。
CTFHub-git泄露_stash-wp
z1moq的博客
06-11 269
有了上次 log 的经验,这次直接使用GitHacker下载源代码至文件夹中 先来康康日志 既然题目是stash,去查查git stash是干什么的 git stash用于想要保存当前的修改,但是想回到之前最后一次提交的干净的工作仓库时进行的操作.git stash将本地的修改保存起来,并且将当前代码切换到HEAD提交上. 通过git stash存储的修改列表,可以通过git stash list查看.git stash show用于校验,git stash apply用于重新存储...
CTFHub技能树-Git泄漏-Stash
m0_74313947的博客
09-06 1556
应用场景比如你正在dev 分支开发一个新需求,此时突发一个bug需要你紧急修复,但新的需求并没有开发完成还不想提交代码,怎么办?这时就是 git stash 发挥作用的时候了,它可以将没开发完的代码保存到堆栈区,切换到新的分支修复bug,等 bug 修复完可以再切换为 dev 分支,释放保存的代码继续之前未完的开发。使用方法将当前未提交的修改(即,工作区的修改和暂存区的修改)先暂时储藏起来git stash之后可以切换到新分支修复bug。
kali安装ehole
最新发布
04-28
### 安装和使用 ehole 工具 #### 准备工作 在 Kali Linux 上安装 `ehole` 工具之前,需确保系统已更新至最新版本并具备必要的依赖项。可以通过以下命令完成系统的初步准备: ```bash sudo apt update && sudo apt upgrade -y ``` #### 安装步骤 以下是具体的操作流程来安装 `ehole` 工具。 1. **克隆仓库** 使用 Git 命令从官方 GitHub 仓库克隆 `ehole` 的源码到本地环境。 ```bash git clone https://github.com/oyyao/ehole.git ``` 2. **进入目录** 切换到刚克隆下来的 `ehole` 文件夹中以便继续操作。 ```bash cd ehole ``` 3. **创建虚拟环境(可选)** 推荐为 Python 脚本创建独立的虚拟环境以避免与其他项目的依赖冲突。 ```bash python3 -m venv venv_ehole source venv_ehole/bin/activate ``` 4. **安装依赖包** 运行 pip 来安装所需的 Python 库文件,这些库被定义在一个名为 requirements.txt 的配置文件里[^3]。 ```bash pip install -r requirements.txt ``` 5. **运行工具** 启动 `ehole` 并按照提示输入相应的参数来进行扫描或其他功能测试。 ```bash python ehole.py ``` 如果一切正常,则会看到程序的帮助信息或者直接开始执行指定的任务。 #### 配置优化 为了保持代码的一致性和兼容性,在每次拉取最新的远程改动前可以先保存当前未提交的工作状态;之后再同步上游分支的内容最后恢复暂存区的数据[^3]。 ```bash git stash # 暂存现有更改 git fetch --all # 获取所有远端更新 git pull # 执行下载合并动作 git stash pop # 取回先前存储的状态 ``` 以上过程有助于维护开发者的自定义设置不受影响的同时还能及时获取开发者推送的新特性或修复补丁。 --- ### 注意事项 - 如果遇到权限错误,请尝试加上 `sudo` 提升权限后再试一次相应指令。 - 对于某些特定的功能模块可能还需要额外的手工调整路径或是激活服务才能正常使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值