CTFHub-Git泄露-Stash

其他 2020-09-07 15:18:43 阅读次数: 0

CTFHub-Git泄露-Stash

前言

这题总的来说还是比较适合像我这样的萌新入门。一开始不知道stash是什么，但是既然题目提示的这么明显，便上网查，知道了stash是干什么的，基本也就猜到了出题人会怎么考你，再打开环境一试果然和我想的一样。

知识点

关于stash的相关知识，请参考这边博客，看完啥都懂了。
stash相关知识

WP

还是老方法，dirsearch扫描发现存在git泄露，再githack，然后进入目录打开bash。
首先还是git log，发现三次操作，但是回退版本或者使用git diff的话返回的内容没有flag，因此直接git stash list，发现有add flag。
因此直接git stash apply或者git stash pop，然后发现目录下多了个txt文件，打开里面就是flag.

猜你喜欢

转载自blog.csdn.net/rfrder/article/details/108391973

CTFHub-Git泄露-Stash

CTFHub-Git泄露-index

CTFHub-Git泄露-Log

CTFHub_技能树_Web之信息泄露——“Git泄露”——“Log”、“Stash”、“Index”

ctfhub web 信息泄露（Git泄露，svn泄露，Hg泄露）

ctfhub技能树—信息泄露—git泄露—Log

CTFHub HG泄露

CTFHUB——信息泄露

CTFHub SVN泄露

ctfhub-信息泄露

【CTF整理】CTFhub技能树-Web-信息泄露-Git泄露

git stash

git - stash

git stash与git stash pop

CTFhub-phpinfo(信息泄露)

git- git stash

[git] git stash 的使用

git stash git pull

git stash和git stash pop

Git stash及解决Git stash冲突问题

git stash命令

Git Stash用法

Git Stash方法

git stash命令的总结

git stash的详细讲解

（转）git stash使用

Git stash 命令

git stash 用法

git-stash用法

git stash相关命令

今日推荐

周排行

vue + echart +map中国地图，省市地图，区县地图

spring boot2 (31)-cors跨域请求

『学习资料推荐』299元买的微信营销资料打包

个人学习卷积神经网络的疑惑解答

网络工程师-软考

模拟人生4 春夏秋冬、星梦起飞版更新下载方法以及常见问题

python关于对象的字符串显示str和repr以及

奇怪的session混乱问题

【3】分治法（divide-and-conquer）

Java项目开发成绩管理系统（九）各模块实现信息修改

每日归档

更多

2024-08-07(0)

2024-08-06(0)

2024-08-05(0)

2024-08-04(0)

2024-08-03(0)

2024-08-02(0)

2024-08-01(0)

2024-07-31(0)

2024-07-30(0)

2024-07-29(0)