克隆githack后

先进入GitHack目录
python GitHack.py 网址/.git

扫出来的东西没看懂

发现不是简单的扫描出结果

翻阅了别人的wp之后

发现还是要先用dirsearch扫,扫出git文件后

用GitHack恢复历史文件

打开后下载了一个这样的文件

同样,用git log xxxxxx    查看日志的方式也可以

查看日志后我发现,一共进行了三次操作

  1. init初始化(查询百度翻译)
  2. 所以说第二步是add flag
  3. Remove flag

因为remove是去掉,除去的意思,所以说我们在此日志界面没有看到flag

git reset --hard XXXXXXXX回退到之前版本

git diff XXXXXXXX直接查看现在版本和上一版本的不同

Flag出来了

用git diff比较

//git diff(摘自https://blog.csdn.net/renlonggg/article/details/104868657?ops_request_misc=&request_id=&biz_id=102&utm_term=git%20diff&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduweb~default-1-104868657.pc_search_es_clickV2&spm=1018.2226.3001.4187)

git diff:是查看 workspace(工作区) 与 index(暂存区) 的差别的。 
git diff --cached:是查看 index(暂存区) 与 local repositorty(本地仓库) 的差别的。 
git diff HEAD:是查看 workspace 和 local repository 的差别的。(HEAD 指向的是 local repository 中最新提交的版本)

注:git diff 后跟两个参数,如果只写一个参数,表示默认跟 workspace中的代码作比较。git diff 显示的结果为 第二个参数所指的代码在第一个参数所指代码基础上的修改。如,git diff HEAD 表示 workspace 在 最新commit的基础上所做的修改

//

CTFHUB log相关推荐

  1. CTFHub | Log

    0x00 前言 CTFHub 专注网络安全.信息安全.白帽子技术的在线学习,实训平台.提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长 ...

  2. ctfhub git log泄露

    ctfhub Git LOG泄露 一.解题思路 1.使用目录扫描工具,获得.git泄露,因为目录扫描比较简单,这里不再赘述: 2.工欲善其事,必先利其器:下载GitHack工具 下载链接如下所示: h ...

  3. ctfhub中Git泄露-log

    WP--ctfhub中git泄露 题目如下: 1.标题提醒log(git目录下的过去日志),使用工具dirsearch(Windows本机)和githack(kali中),进入dirsearch目录下 ...

  4. ctfhub Git泄露学习

    git泄露总结 CTFHUB之GIT泄露 Git常用命令及方法大全 - He_quotes - 博客园 GitHub - BugScanTeam/GitHack: .git 泄漏利用工具,可还原历史版 ...

  5. CTFHUB技能树题目解析(持续更新)

    CTFHUB题目解析(持续更新) Web 信息泄露 目录遍历 PHPINFO 备份文件下载 网站源码 bak文件 vim缓存 .Ds_Store Git泄露 Log Stash Index SVN泄露 ...

  6. CTFHub | Stash

    0x00 前言 CTFHub 专注网络安全.信息安全.白帽子技术的在线学习,实训平台.提供优质的赛事及学习服务,拥有完善的题目环境及配套 writeup ,降低 CTF 学习入门门槛,快速帮助选手成长 ...

  7. CTFHub信息泄露

    文章目录 phpinfo 备份文件下载 网站源码 bak文件 vim缓存 .DS_Store Git泄露 Log stash Index SVN泄露 HG泄露 phpinfo 直接Ctrl+f搜索fl ...

  8. CTFHUB技能树(全详细解析含进阶)

    CTFHUB技能树 HTTP协议 请求树 302跳转 Cookie 基础认证 响应包源代码 信息泄露 目录遍历 phpinfo 备份文件下载 网站源码 bak文件 vim缓存 .DS_Store Gi ...

  9. CTFHUB技能树之Web

    web web前置技能 参考链接 -操作系统 -数据库 -HTML/CSS -程序语言 HTTP协议 0x01 请求方式 1)HTTP Method 是可以自定义的,并且区分大小写 可以通过抓包更改其 ...

最新文章

  1. Windows打印体系结构之打印驱动框架
  2. js滚动条下拉一定值_JS逆向 | *APD模拟登录(AES)
  3. 【Android 插件化】Hook 插件化框架 ( hook 插件化原理 | 插件包管理 )
  4. python -os、sys
  5. 剑桥大学在机器人,半导体,5G,区块链方面的研究实验室
  6. JS 借助 pako.js 实现网络请求获取 gzip 数据流并解析, 解决汉字乱码
  7. keepalived 安装
  8. path manipulation怎么解决_超详细的toad报错解决--no valid oracle clients found.
  9. VMware, Inc.VMware VUE考试中心代码
  10. KCdoes NetUSB 严重漏洞影响多家厂商的数百万台路由器
  11. python文件粉碎传输_如何自己实现文件粉碎机?
  12. setup、erf、reactive
  13. C# Windows获取系统路径汇总
  14. 交换机putty怎么调试_【技术】如何登陆交换机进行命令配置?常用的交换机组网模拟器有哪些?...
  15. [Unity]摄像机动态人物头像amp;截图amp;TargetTexture问题
  16. JVM StackOverFlowError
  17. php单例是什么意思,什么是PHP单例模式?
  18. 门控循环单元(Gate Recurrent Unit,GRU)
  19. 行人属性识别二:添加新网络训练和自定义数据集训练
  20. Android 实现多种样式 item 列表

热门文章

  1. discuz帖子最后编辑时间如何取消显示
  2. App 崩溃(闪退)原因
  3. babel安装后无法使用:babel : 无法加载文件 C:\Users\DZG\AppData\Roaming\npm\babel.ps1
  4. wdatepicker 的可选时间范围设置
  5. 多项式回归 过拟合 模型泛化 模型误差
  6. 肠道菌群组成影响肾细胞癌患者肿瘤免疫治疗的应答
  7. 信道容量的迭代算法实现
  8. python中%代表什么意思?
  9. vue的hook(钩子函数)
  10. python try命令_python try语句(try/except/else/finally) Assertions