当前位置: 首页 > java >正文

CTFHub————Web{信息泄露[Git泄露(Stash、Index)]}

java 2025/7/13 16:59:14

Web

信息泄露

Git泄露

Stash

首先,我们先读题,由题可知我们可以用BugScanTeam或GitHack完成该题
在这里插入图片描述
那么我们先开题,
在这里插入图片描述好吧,他问我们flag在哪里,我怎么知道fag在哪里。
先打开GitHack
在这里插入图片描述使用

py GitHack.py http://challenge-9d74518fc90c371a.sandbox.ctfhub.com:10800/.git

克隆文件
cd到克隆出来的文件夹
在这里插入图片描述
使用

git log

命令查看文件
在这里插入图片描述
先用

git stash list

查看暂存的代码,然后使用

git stash pop

将文件拉取出来
在这里插入图片描述
最后使用

cat 自己的文件名(我这里是标红的txt文件)

得到flag
在这里插入图片描述

Index

在这里插入图片描述
先开题
在这里插入图片描述
跟上一题一样
在这里插入图片描述cd 到生成的文件夹里

在这里插入图片描述

git log

查看文件
在这里插入图片描述
!!!
这里使用

git ls-files --stage

查看文件
在这里插入图片描述
最后使用cat命令得到flag
在这里插入图片描述

http://www.xdnf.cn/news/15237.html

相关文章:

  • Linux进程管理的核心:task_struct中的双链表与网状数据结构
  • 数据结构之并查集和LRUCache
  • Waiting for server response 和 Content Download
  • Pandas 模块之数据的读取
  • 骁龙8 Gen4前瞻:台积3nm工艺如何平衡性能与发热
  • 【leetcode】709. 转换成小写字母
  • 赋能家庭、行业与工业场景,智微智能新一代Twin Lake 全栈智能终端发布
  • 用一张“冰裂纹”石墨烯薄膜,让被动散热也能做 AI 推理——基于亚波长裂纹等离激元的零功耗温度-逻辑门
  • 基于YOLO11的垃圾分类AI模型训练实战
  • MCP上的数据安全策略:IAM权限管理与数据加密实战
  • wedo智能车库-----第31节(免费分享图纸)
  • 独立开发第二周:构建、执行、规划
  • 【Lucene/Elasticsearch】 数据类型(ES 字段类型) | 底层索引结构
  • 记录Ruoyi-vue-pro芋道商城部署过程
  • C++类模版2
  • BERT:双向Transformer革命 | 重塑自然语言理解的预训练范式
  • 事件驱动设计:Spring监听器如何像咖啡师一样优雅处理高并发
  • Linux的NetworkManager的nmcli配置网桥(bridge) 笔记250712
  • Linux操作系统之进程间通信:共享内存
  • 同步、异步、阻塞、非阻塞之间联系与区别
  • SOEM build on ubuntu
  • 2025Stockapi股票数据接口,股票实时数据,技术指标macd,kdj,cci技术指标算法,集合竞价数据,龙虎榜数据接口
  • 【图像处理基石】如何入门大规模三维重建?
  • Gameplay - 独立游戏Celeste的Player源码
  • Unity开发中常用的洗牌算法
  • 用 Jpom 10 分钟搭好一套轻量级 CICD + 运维平台
  • Python技巧记录
  • 电网失真下单相锁相环存在的问题
  • Redis专题总结
  • 【工具】什么软件识别重复数字?