个人博客地址
http://www.darkerbox.com
欢迎大家学习交流
Root-me网址:
https://www.root-me.org/en/Challenges/Web-Server/Insecure-Code-Management
知识点
- git文件泄露
。。。
既然是git文件泄露,就需要泄露的工具了:https://github.com/internetwache/GitTools
安装好后,进入Dumper文件夹。
输入命令
结果保存在chr文件夹
./gitdumper.sh http://challenge01.root-me.org/web-serveur/ch61/.git/ /root/Desktop/chr
cd /root/Desktop/chr/
git status .git/
git status 命令用来查看git目录下的文件状态,
具体的又得看一下git的过程了。
https://www.jianshu.com/p/37f3a7e4a193
使用git status 可以看出是未使用git add 缓存代码的。所以执行
git checkout -- .
git log
执行
git log
看到加密方式是sha256
查看index.php
查看config.php
找到了加密后的值。即flag。git命令也没有深入了解过,过程也有点懵,得好好看看git了。
欢迎大家一起学习交流,共同进步,欢迎加入信息安全小白群
