CTFHub-Git泄露-index

tech2024-08-18  43

CTFHub-Git泄露-index

前言

本来以为git中的index是类似Web中网站的index的,后来一查才知道是暂存区。

知识点

关于这题相关的知识点,可以参考下面的博客: index 重点就是其中的git checkout-index命令。

WP

还是老样子,dirsearch,然后githack,之后尝试一些方法不行,按照提示直奔index而去。用记事本打开index,发现乱码,用cat打开也是乱码,估计是看不了了,然后使用git checkout-index命令,检出暂存区中的文件到工作区,然后发现目录下多了个txt文件,打开即是flag.

感悟

做完了CTFHub中git泄露的三道题,只能说对git泄露初步了解,真正的题目不会给你提示git,得你自己去挖掘,知道了git泄露后如果没有这么明显的提示,让我直接找flag真的是很困难,还是需要去多做git泄露相关的题目,去恶补git相关的知识,只有知识面够广,掌握的知识够多,做题才能有更多的思路,才更有可能拿到flag。Web小白还需要慢慢成长啊。

最新回复(0)