本文详细介绍了如何从一个初级开发者切换到新源码控制平台时遇到的Git泄露问题。通过使用gakki429/Git_Extract工具,成功恢复了.config.json文件,并解密出隐藏的HTB令牌。这个挑战突显了版本控制管理和代码安全的重要性。
[Hack The Box] HTB—Challenges—forensics—Illumination writeup
DESCRIPTION:
A Junior Developer just switched to a new source control platform. Can you find the secret token?
附件:
.git泄露恢复的工具:gakki429/Git_Extract: 提取远程 git 泄露或本地 git 的工具 (github.com)
python2 git_extract.py ./1/.git
恢复出来的config.json
SFRCe3YzcnNpMG5fYzBudHIwbF9hbV9JX3JpZ2h0P30=
base64解密
HTB{v3rsi0n_c0ntr0l_am_I_right?}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
