日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

CTFHub | Log

發布時間:2024/1/18 编程问答 38 豆豆
生活随笔 收集整理的這篇文章主要介紹了 CTFHub | Log 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

0x00 前言

????????CTFHub?專注網絡安全、信息安全、白帽子技術的在線學習,實訓平臺。提供優質的賽事及學習服務,擁有完善的題目環境及配套 writeup ,降低 CTF 學習入門門檻,快速幫助選手成長,跟隨主流比賽潮流。

????????

????????

0x01 題目描述

Log:

????????當前大量開發人員使用git進行版本控制,對站點自動部署。如果配置不當,可能會將.git文件夾直接部署到線上環境。這就引起了git泄露漏洞。請嘗試使用BugScanTeam的GitHack完成本題。

網頁顯示內容

?????????

????????

0x02 解題過程

? ? ? ? 根據題目描述,這個題目需要使用到工具 GitHack 來完成,而 CTFHub 上提供的工具需要在 python2 環境中執行,注意 python3 環境無法使用。因為對工具的不熟悉,且也不太了解 Git泄露漏洞。此題主要參考官方 writeup 來完成。

????????

根據題目描述的提示,在CTFHub上下載基于GitHack工具

https://github.com/BugScanTeam/GitHack

????????

終端打開GitHack工具所在目錄

????????

使用GitHack工具clone題目源碼到本地目錄下,工具運行需要一會時間

python2 GitHack.py http://challenge-66aef77fe3416661.sandbox.ctfhub.com:10800/.git/

解釋說明:

? ? ? ? python2 表示我的 py2 程序名稱,是為了與 py3 共存而設置更改的名稱

????????

在GitHack工具的dist目錄中打開剛才clone的網站目錄文件

????????

在終端打開clone的目錄路徑,并使用git log命令查看其歷史記錄

git log #查看歷史記錄

解釋說明:

????????remove flag 表示當前版本

????????add flag 表示這次提交的版本

? ? ? ? init 表示初始的版本

????????

使用git diff命令可以對比提交版本,對比這三個版本發現在add flag中獲得此題flag

git diff 4f116709933b4392a3a3ec62a6d139112104a6d3

????????

?????????

0x03 Git簡要了解

????????Git 是一個開源的分布式版本控制系統,可以有效、高速地處理從很小到非常大的項目版本管理。是為了幫助管理 Linux 內核開發而開發的一個開放源碼的版本控制軟件。

1.git diff命令

????????git diff 命令用于顯示提交和工作樹等之間的更改。此命令比較的是工作目錄中當前文件和暫存區域快照之間的差異,也就是修改之后還沒有暫存起來的變化內容。

git diff <file> # 比較當前文件和暫存區文件差異 git diffgit diff <id1><id1><id2> # 比較兩次提交之間的差異git diff <branch1> <branch2> # 在兩個分支之間比較git diff --staged # 比較暫存區和版本庫差異git diff --cached # 比較暫存區和版本庫差異git diff --stat # 僅僅比較統計信息

????????

2.git clone命令

????????git clone 命令將存儲庫克隆到新目錄中。

git clone <版本庫的網址/.git/>

????????

3.git reset命令

????????git reset 命令用于將當前 HEAD 復位到指定狀態。一般用于撤消之前的一些操作

git reset --hard 4f116709933b4392a3a3ec62a6d139112104a6d3

????????

????????

0x04 參考文獻

[1].CTFHub. Log[EB/OL]. [2022-10-07]. https://www.wolai.com/ctfhub/5YAMX5UKxbg5Z2XBCHhxPY.

[2].易百教程. Git教程[EB/OL]. [2022-10-07]. https://www.yiibai.com/git/git_diff.html.

????????

????????

0x05 總結

文章內容為學習記錄的筆記,由于作者水平有限,文中若有錯誤與不足歡迎留言,便于及時更正。

總結

以上是生活随笔為你收集整理的CTFHub | Log的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。