CTFHub-Git泄露-Log

news2024/11/30 4:57:06

前言

git是一个版本控制工具,通过泄露的.git文件可还原代码

题目如下

wp

1. dirsearch目录扫描

发现存在git泄露,根据提示下载对应git利用工具GitHack,这个工具的特点是能还原历史版本

2. 使用工具下载源码

tips: 最好在linux中操作,注意是python2

python2 GitHack.py http://challenge-5f6194d6f78ceaa2.sandbox.ctfhub.com:10800/.git/

出现success则成功

进入 /dist/challenge-5f6194d6f78ceaa2.sandbox.ctfhub.com_10800 目录下,看到除了这两个文件啥也没有

3. git命令查看

首先确保系统中有git命令

git log 显示仓库历史记录中的所有提交,从近到远

我们可以看到有三次操作,一次是init初始化现有仓库,经过这次命令就会产生.log文件。之后执行了add flag和remove flag。可以判断,flag应该是在add flag的那个版本,我们现在是在remove flag这个版本。

所以,这题有两种解法:

  • 第一种是直接查看add flag和remove flag这两个版本的不同,git diff可以实现
  • 第二种是回退到之前的版本,git reset可以实现

使用第一种方法

git diff e626f5b962aed348671c18c107e9e4ea54e354c7

或者第二种方法,回退版本,得到一个txt文件,打开得到flag

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/512252.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

springboot社区物业管理系统

分享一个springboot社区物业管理系统,需要的私信 项目简介 本系统涉及到的技术主要如下 推荐环境配置:eclipse/idea jdk1.8 maven mysq 前端技术:Layui,Ajax,Json 后端技术:SpringBoot 2.3.0,…

day4-字符设备驱动基础上_基础框架

大纲: 设备分类 申请和注销设备号 函数指针复习 注册字符设备 字符设备驱动框架解析 读操作实现 写操作实现 ioctl操作实现 printk 多个次设备的支持 一、Linux内核对设备的分类 linux的文件种类: -:普通文件 (文件内容、文件名、…

HashMap 的 7 种遍历方式与性能分析

随着 JDK 1.8 Streams API 的发布,使得 HashMap 拥有了更多的遍历的方式,但应该选择那种遍历方式?反而成了一个问题。 本文先从 HashMap 的遍历方法讲起,然后再从性能、原理以及安全性等方面,来分析 HashMap 各种遍历…

C++实践模拟(vector list,反向迭代器)

vector与list的模拟实现,主要是在实现过程中体会模板在编程中的应用,了解C中迭代器的底层实现机制,因此笔者会将重点内容放在模板应用,迭代器底层实现,反向迭代器,迭代器失效等方面,至于其他的增…

Webpack5构建性能优化:构建耗时从150s到60s再到10s | 京东云技术团队

作者:京东科技 牛志伟 近期对Webpack5构建性能进行了优化,构建耗时从150s到60s再到10s,下面详细讲解下优化过程。 优化前现状 1.历史项目基于Vue3 Webpack5技术栈,其中webpack配置项由开发者自己维护(没有使用vue/…

有哪些入耳舒服的蓝牙耳机?公认佩戴舒适度最高蓝牙耳机

数码科技市场日益发展的更加智能化,日常所接触到的各类产品都开始往智能化发展,鲜为人知的蓝牙耳机一直是不过时的,因为小巧易携带深受大众喜欢,下面整理了几款佩戴舒适的蓝牙耳机给大家。 一、南卡小音舱Lite2蓝牙耳机 售价&am…

java语法(一)基本概念、数据类型、字符串类、集合、Stream流、异常处理、文件处理IO流

文章目录 java程序运行流程JDK、JRE、JVM的关系 java数据类型基本数据类型基本数据类型之间的转换 引用数据类型数组类Java Bean重写 equals和hashcode 接口接口与类之间的关系 内置包装类装箱和拆箱包装类的应用Object类toString()equals()方法getClass() 方法接收任意引用类型…

QT如何打包生成独立可执行.exe文件

一、将QT程序使用Release编译 二、新建一个文件夹,将Release编译生成的exe文件复制到新建文件夹中 先找到Release编译生成的exe文件夹位置,与项目创建的文件夹有关: 临时文件夹 --》 release --》 xx .exe文件 比如我的这个就是在D:\QtPro\b…

vulnhub-RAVEN:2(MYSQL-UDF提权,手工提权/工具自动提权)

镜像下载:Raven: 2 ~ VulnHub 实验环境:kali:192.168.78.128 vulnhub镜像:192.168.78.133 1、kali查看本地ip地址,以便使用nmap扫描ip段存活主机 2、nmap扫描IP段,发现靶机的IP地址为192.168.78.133 4、访问…

十款常用的Jupyter Notebook Extensions插件

Table of Contents:一款可以在笔记本左侧生成目录树的插件。它可以让你快速导航到不同的章节,也可以折叠和展开各级标题。Codefolding:一款可以折叠代码块的插件。它可以让你隐藏不需要查看的代码,只显示关键的部分,提…

【Linux】Linux的文件操作

文件操作对于不少编程初学者来说都是一件头疼的事情,不管你学习的是什么编程语言,C/C/Java/Go/Python ,因为我们学习到的文件相关的操作对你来说都是一个黑盒,我们只是知道我们应该怎么使用相应的文件函数进行操作,而对于内部的实…

Linux线程同步(2)——初识互斥锁

互斥锁(mutex)又叫互斥量,从本质上说是一把锁,在访问共享资源之前对互斥锁进行上锁,在访问完成后释放互斥锁(解锁);对互斥锁进行上锁之后,任何其它试图再次对互斥锁进行加…

C语言:青蛙跳台与汉诺塔问题

青蛙跳台 原理:一只青蛙跳n个台阶,青蛙可以一次性跳1个台阶,也可以跳2个台阶,问,有多少种跳法,可以跳过n个台阶。 分析:青蛙跳台本质上是递归问题,那它为什么是递归问题呢&#xff…

cleanmymac在哪下载?中文官网安装教程

CleanMyMac是一个系统清理工具,删除系统缓存文件 , 多余的应用程序语言包 , PowerPc软件运行库等。 是个给你的硬盘瘦身的好工具。 系统:macOS 10.14(在10.15以及Big Sur中的安装激活教程相同)登录CleanMyMac X下载页面&#xff0…

第十四章_缓存双写一致性之更新策略探讨

缓存双写一致性的理解 如果redis中有数据 需要和数据库中的值相同 如果redis中无数据 数据库中的值要是最新值,且准备回写redis 缓存按照操作来分,细分2种 只读缓存 读写缓存 同步直写策略 写数据库后也同步写redis缓存,缓存和数据库…

01:mysql基本操作---DDL

目录 前言: 1:SQL分类 2:类型 3:sql表的创建----简单版本 前言: 1:SQL语句可以单行或多行书写,以分号结尾。 2:SQL语句可以使用空格/缩进来增强语句的可读性。 3:MySQL数据库的SQL语句不区分大小写,关键字建议使用大写 4:注释: 单行注释:-- 注释…

RabbitMQ详解(三):消息模式(fanout、direct、topic、work)

消费模式 参考官网:https://www.rabbitmq.com/getstarted.html 简单模式 Simple, 参考RabbitMQ详解(二):消息模式 Simple(简单)模式 简单模式是最简单的消息模式,它包含一个生产者、一个消费者和一个队列。生产者向队…

量化散户交易数据:追涨爆亏99%,杀跌少赚28倍?| 追涨杀跌一时爽,散户钱包火葬场?【邢不行】

你第一次炒股的经历是不是这样的: 你有一个朋友,他说在XX股票上大赚了一笔,你听后是既羡慕又不服。 于是你下载了炒股软件,看了眼这只股票,有点心动。但由于没有交易经验,股价又确实涨了不少,…

Python基础入门编程代码练习(四)

一、遍历列表 通过 input输入3个人信息,每个人有姓名和年龄,将信息存入字典中,并将将字典存入列表。 遍历列表,打印每个人的信息,打印格式如下: 张三 20李四 22王五 23 1. 输入三个人的信息 (输入 inpu…

qiankun 微前端 demo(Vue2)

前言 这是我最近刚开始学微前端(qiankun框架)做的一个小demo,做的时候还是遇到很多问题的,在网上也是看了很多别人的Blog,最后也是磨出来了😂😂😂;这篇文章总统分为分为…