CTFHub————Web{信息泄露[Git泄露(Stash、Index)]}

Web

信息泄露

Git泄露

Stash

首先,我们先读题,由题可知我们可以用BugScanTeam或GitHack完成该题
在这里插入图片描述
那么我们先开题,
在这里插入图片描述好吧,他问我们flag在哪里,我怎么知道fag在哪里。
先打开GitHack
在这里插入图片描述使用

py GitHack.py http://challenge-9d74518fc90c371a.sandbox.ctfhub.com:10800/.git

克隆文件
cd到克隆出来的文件夹
在这里插入图片描述
使用

git log

命令查看文件
在这里插入图片描述
先用

git stash list

查看暂存的代码,然后使用

git stash pop

将文件拉取出来
在这里插入图片描述
最后使用

cat 自己的文件名(我这里是标红的txt文件)

得到flag
在这里插入图片描述

Index

在这里插入图片描述
先开题
在这里插入图片描述
跟上一题一样
在这里插入图片描述cd 到生成的文件夹里

在这里插入图片描述

git log

查看文件
在这里插入图片描述
!!!
这里使用

git ls-files --stage

查看文件
在这里插入图片描述
最后使用cat命令得到flag
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.tpcf.cn/web/88910.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

缺乏实际里程碑管控项目进度,如何设定关键节点

缺乏实际里程碑管控项目进度,如何设定关键节点

要通过实际里程碑管控项目进度,核心措施包括:设定可量化的关键节点、明确交付标准与责任人、同步风险与资源计划、基于阶段目标拆解任务、建立节点验证与复盘机制。例如,设定可量化的关键节点能让团队清晰理解“何时完成了什么”并及时调整方…
阅读更多...
XML E4X:深入解析与高效应用

XML E4X:深入解析与高效应用

XML E4X:深入解析与高效应用 引言 XML(可扩展标记语言)作为一种数据交换格式,广泛应用于互联网数据传输、配置文件、数据存储等领域。E4X 是一种扩展 XML 的编程接口,允许开发者以编程方式直接访问和处理 XML 数据。本文将深入探讨 XML E4X 的概念、特点、应用场景以及高…
阅读更多...
uniapp---入门、基本配置了解

uniapp---入门、基本配置了解

目录 uniapp 新建项目 uniapp全局配置 组件 1、内置组件 2、扩展 组件 uni-ui 3、第三方组件库 uview-ui 秋云-ucharts (插件市场 ) scss语法(了解) vue2语法(熟悉) uniapp 官方文档:uni-app官网 uni-app 是一个使用 Vue.js 开发所…
阅读更多...
springboot 好处

springboot 好处

思考1,快速启动,简化配置。自动配置,内置tomcat,无需部署war文件,快速创建独立应用2,提高开发效率,热部署3,微服务生态4,云原生,Docker K8sSpring Boot 的主要…
阅读更多...
SSM框架学习——day1

SSM框架学习——day1

SSM框架概述SSM框架是Java开发中常用的组合框架,由Spring、Spring MVC和MyBatis三个开源框架整合而成。主要用于构建企业级Web应用程序,具有轻量级、模块化、易扩展等特点。Spring框架作为核心,提供依赖注入(DI)和面向…
阅读更多...
【html基本界面】

【html基本界面】

小米界面布局效果htmlcss效果 html <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>小米商城布局<…
阅读更多...
【设计模式】适配器模式(包装器模式),缺省适配器模式,双向适配器模式

【设计模式】适配器模式(包装器模式),缺省适配器模式,双向适配器模式

适配器模式&#xff08;Adapter Pattern&#xff09;详解 一、适配器模式简介 适配器模式是一种结构型设计模式&#xff0c;它将一个类的接口转换成客户端所期望的另一个接口。适配器模式使得原本由于接口不兼容而不能一起工作的那些类可以协同工作。 简单来说&#xff0c;适配…
阅读更多...
安全初级(一)

安全初级(一)

一.docker的搭建和VPN连接 1.输入指令&#xff1a;apt-get install docker.io docker-compose 2.设置docker代理&#xff1a;创建文件夹以及对应的文件 /etc/systemd/system/docker.service.d/http-proxy.conf 在该文件中配置自己的代理ip以及代理端口 [Service] Environme…
阅读更多...
Java多线程:核心技术与实战指南

Java多线程:核心技术与实战指南

目录&#x1f680;前言&#x1f914;什么是多线程&#xff1f;&#x1f4bb;创建线程&#x1f4af;创建方法一&#xff1a;继承Thread类&#x1f4af;创建方法二&#xff1a;实现Runnable接口&#x1f4af;创建方法三&#xff1a;实现Callable接口&#x1f4af;三种方法对比&am…
阅读更多...
高斯代数基本定理的一种证明

高斯代数基本定理的一种证明

代数基本定理 对于多项式 f(z)anznan−1zn−1⋯a1za0f(z) a_n z^n a_{n-1} z^{n-1} \cdots a_1 z a_0f(z)an​znan−1​zn−1⋯a1​za0​&#xff08;其中 n>1n > 1n>1 且 an,a0≠0a_n, a_0 \neq 0an​,a0​0&#xff09;&#xff0c;它在复数域内有根。 f(z)U…
阅读更多...
【K8S】Kubernetes 使用 Ingress-Nginx 基于 Cookie 实现会话保持的负载均衡

【K8S】Kubernetes 使用 Ingress-Nginx 基于 Cookie 实现会话保持的负载均衡

文章目录 1. 创建测试应用 Deployment3. 配置基于 Cookie 的 Ingress4. 部署与测试步骤(1) 应用配置(2) 获取 Ingress IP(3) 测试会话保持(4) 使用 Nginx 取消域名的限制(仅推荐测试使用)5、生产优化建议6、独立 Nginx 配置参考在现代微服务架构中,负载均衡是保证高可用的关…
阅读更多...
2.查询操作-demo

2.查询操作-demo

在连接数据库的基础上步骤&#xff1a;Query-查询关闭查询db.Next()逐行输出&#xff0c;并指定到当前变量Scan-扫描rows, err : db.Query("SELECT id,server_ip FROM softswitch_server_info")package main//查询语句-demo //关键字-queryimport ("database/sq…
阅读更多...
用OpenCV标定相机内参应用示例(C++和Python)

用OpenCV标定相机内参应用示例(C++和Python)

下面是一个完整的 使用 OpenCV 进行相机内参标定&#xff08;Camera Calibration&#xff09; 的示例&#xff0c;包括 C 和 Python 两个版本&#xff0c;基于棋盘格图案标定。一、目标&#xff1a;相机标定 通过拍摄多张带有棋盘格图案的图像&#xff0c;估计相机的内参&#…
阅读更多...
(二)OpenCV——边缘增强与检测

(二)OpenCV——边缘增强与检测

边缘增强与检测是图像处理中的核心技术&#xff0c;其核心目标是突出图像中的不连续区域&#xff08;边缘&#xff09;&#xff0c;为后续的图像分析提供基础。一、基本概念边缘本质上是图像中灰度/颜色发生突变的区域&#xff0c;对应着&#xff1a;物体边界表面方向改变材质变…
阅读更多...
018 进程控制 —— 进程等待

018 进程控制 —— 进程等待

&#x1f984; 个人主页: 小米里的大麦-CSDN博客 &#x1f38f; 所属专栏: Linux_小米里的大麦的博客-CSDN博客 &#x1f381; GitHub主页: 小米里的大麦的 GitHub ⚙️ 操作环境: Visual Studio 2022 文章目录进程控制 —— 进程等待1. 进程等待必要性2. 常用等待方法&#xf…
阅读更多...
PHP password_hash() 函数

PHP password_hash() 函数

password_hash() 函数用于创建密码的散列&#xff08;hash&#xff09;PHP 版本要求: PHP 5 > 5.5.0, PHP 7语法string password_hash ( string $password , int $algo [, array $options ] )password_hash() 使用足够强度的单向散列算法创建密码的散列&#xff08;hash&…
阅读更多...
理解Linux文件系统:从物理存储到统一接口

理解Linux文件系统:从物理存储到统一接口

目录 一、狭义理解&#xff08;物理层面&#xff09; 二、广义理解&#xff08;Linux系统视角&#xff09; 三、文件结构解析 四、系统实现机制 一、狭义理解&#xff08;物理层面&#xff09; 存储特性&#xff1a;文件以二进制形式存储在磁盘等永久性存储介质中 介质特点…
阅读更多...
前端接入海康威视摄像头的三种方案

前端接入海康威视摄像头的三种方案

方案选择​方案适用场景优缺点​Web SDK&#xff08;3.0&#xff09;​​需要完整功能&#xff08;PTZ控制、录像回放&#xff09;功能全&#xff0c;但需加载海康JS文件​RTSP转Web播放​低延迟实时监控需后端转码&#xff08;如FFmpeg转HLS&#xff09;​HTTP API​简单截图或…
阅读更多...
openGL学习(Shader)

openGL学习(Shader)

认识Shader在计算机图形学中&#xff0c;Shader&#xff08;着色器&#xff09;是一种运行在 GPU&#xff08;图形处理单元&#xff09;上的程序&#xff0c;用于控制图形渲染过程中顶点和像素的处理。着色器是 OpenGL、Direct3D、Vulkan 等图形 API 的核心组成部分&#xff0c…
阅读更多...
webpack高级配置

webpack高级配置

一、了解webpack高级配置&#xff1a; 1、什么是webpack高级配置&#xff1a; 进行 Webpack 优化&#xff0c;让代码在编译或者运行时性能更好 2、webpack优化从哪些方面入手&#xff1a; ① 提升开发体验&#xff0c;增强开发和生产环境的代码调试&#xff1a; 如果代码编写…
阅读更多...
最新文章

Copyright @ 2022~2023