bugku—source 用 kali Linux 里面的工具下载git源码

ctf
Created At :
Views 👀 :
  1. bugku—source 用 kali Linux 里面的工具下载git源码

bugku—source 用 kali Linux 里面的工具下载git源码

image-20220104190602170

打开题目后发现git泄露

用githack下载下来之后

image-20220104190631477

根据题目的用linux环境,在Linux中去下载源码

wget -r url

-r表示递归的意思,就是把这个目录所有的文件下载下来

image-20220104191045364

下载下来发现文件依然没有,用ls -a发现文件被隐藏了

image-20220104191119817

访问.git/logs查看日志文件

image-20220104191218579

然后git reflog

查看文件的更新日志

image-20220104191314799

然后用git show (加开头黄色那坨字符串)去一个一个查看

image-20220104191454285

发现flag

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。后续可能会有评论区,不过也可以在github联系我。

©2016-2020 Yelog

Built with Hexo and 3-hexo theme