CTF之git源码泄露

CtfHub----Git泄露

Log
下载源码：

命令记录：

$ git reflog     # 显示当前分支的最近几次提交
$ git show [commit]   # 显示某次提交的元数据和内容变化
$ git log      # 显示当前分支的版本历史
$ git reset --hard [commit]    # 重置当前分支为指定commit，与指定commit一致

解法一：

解法二：

Stash

git stash是git一个很有用的命令，它的作用是把当前未提交的修改暂存起来，让仓库还原到最后一次提交的状态。常用于更新、同步代码或者保存多个修改版本等情况下。

git stash	# git stash命令会将仓库中的修改保存，建立一条stash信息，默认的说明信息是最后一次提交的节点号和提交说明。
git stash save #‘说明信息’与1的效果一样，说明信息是指定的内容，更加利于了解stash的内容。
git stash list #列出当前仓库下所有的stash条目，每一条stash用stash@{n}标识。
git stash pop [stash] # 将stash的内容d出，默认d出最上面的那条，即stash@{0}。此外还可以在pop后加stash@{n}来指定要d出的stash条目。
git stash drop [stash] #丢弃stash条目，默认丢弃最上面的那条，即stash@{0}，此外还可以在drop后加stash@{n}来指定要丢弃的stash条目。
git stash clear #清除所有的stash条目。
git show stash@{n}	#当有多条记录并且过了一段时间忘记stash内容时通过该命令可以查看stash的具体内容

下载到git源码后

bugku CTF source

这题用GitHack不太好使。题目提示用Linux
打开kali，先用自带的dirb扫以下：

发现git泄露
因为尝试用GitHack失败，这里直接用wget下载源码

wget -r http://114.67.175.224:13080/.git

下载完后可以看到这里有很多文件