当前位置: 首页 > news >正文

CTFHub————Web{信息泄露[Git泄露(Stash、Index)]}

news 2025/7/13 7:50:28

Web

信息泄露

Git泄露

Stash

首先,我们先读题,由题可知我们可以用BugScanTeam或GitHack完成该题
在这里插入图片描述
那么我们先开题,
在这里插入图片描述好吧,他问我们flag在哪里,我怎么知道fag在哪里。
先打开GitHack
在这里插入图片描述使用

py GitHack.py http://challenge-9d74518fc90c371a.sandbox.ctfhub.com:10800/.git

克隆文件
cd到克隆出来的文件夹
在这里插入图片描述
使用

git log

命令查看文件
在这里插入图片描述
先用

git stash list

查看暂存的代码,然后使用

git stash pop

将文件拉取出来
在这里插入图片描述
最后使用

cat 自己的文件名(我这里是标红的txt文件)

得到flag
在这里插入图片描述

Index

在这里插入图片描述
先开题
在这里插入图片描述
跟上一题一样
在这里插入图片描述cd 到生成的文件夹里

在这里插入图片描述

git log

查看文件
在这里插入图片描述
!!!
这里使用

git ls-files --stage

查看文件
在这里插入图片描述
最后使用cat命令得到flag
在这里插入图片描述

http://www.dtcms.com/a/275936.html

相关文章:

  • Java 接口详解:从基础到高级,掌握面向对象设计的核心契约
  • 使用FastAdmin框架开发二
  • ollama - sqlcoder模型:面向提示词编程(根据用户信息生成sql语句并执行返回结果)
  • SQL新手入门详细教程和应用实例
  • 微信小程序121~130
  • [Vroom] 时间窗口 | 载重与货量管控 | 内部路由表示机制 | 增量式更新算法O(1)
  • 【Redis-05】高可用方案-主从哨兵
  • 【PTA数据结构 | C语言版】用两个栈实现队列
  • 监控28181连接到云服务器/推流分发/客户端网页端手机端拉流/实时性好极低延迟
  • 初等行变换会改变矩阵的什么?不变改变矩阵的什么?求什么时需要初等行变换?求什么时不能初等行变换?
  • GRPO PPO
  • Python 是动态类型的语言,它和静态类型语言(如 C++/Java)有什么优缺点?
  • CSS动画下划线
  • hot100链表(1)
  • 通过自制Flash算法文件,成功实现H7-TOOL脱机烧录nRF54L15,且支持自动解除SWD接口保护(2025-07-12)
  • Google MUVERA: 让多向量检索与单向量检索一样快
  • 2025Stockapi股票数据接口,股票实时数据,技术指标macd,kdj,cci技术指标算法,集合竞价数据,龙虎榜数据接口
  • TensorFlow2 study notes[2]
  • 启动Haproxy失败,如何排查问题
  • TCP与UDP协议详解:网络世界的可靠信使与高速快递
  • 参数化类型有哪些?自动化脚本如何实现数据参数化?
  • houdini vat 学习笔记
  • 滤波电路Multisim电路仿真实验汇总——硬件工程师笔记
  • Spring Security 安全认证深度解析与实战指南
  • 深入解析Java的G1收集器:原理、实战与优缺点
  • Pytest 跳过测试技巧:灵活控制哪些测试该跑、哪些该跳过
  • MCP调研及实践
  • JAVA线程池详解+学习笔记
  • 车载诊断架构 --- 诊断功能开发流程
  • 解决npm ERR! code ERR_SOCKET_TIMEOUT 问题