CTFHub-Git泄露-index
前言
本来以为git中的index是类似Web中网站的index的,后来一查才知道是暂存区。
知识点
关于这题相关的知识点,可以参考下面的博客: index 重点就是其中的git checkout-index命令。
WP
还是老样子,dirsearch,然后githack,之后尝试一些方法不行,按照提示直奔index而去。用记事本打开index,发现乱码,用cat打开也是乱码,估计是看不了了,然后使用git checkout-index命令,检出暂存区中的文件到工作区,然后发现目录下多了个txt文件,打开即是flag.
感悟
做完了CTFHub中git泄露的三道题,只能说对git泄露初步了解,真正的题目不会给你提示git,得你自己去挖掘,知道了git泄露后如果没有这么明显的提示,让我直接找flag真的是很困难,还是需要去多做git泄露相关的题目,去恶补git相关的知识,只有知识面够广,掌握的知识够多,做题才能有更多的思路,才更有可能拿到flag。Web小白还需要慢慢成长啊。