[Root-me]Insecure Code Management Writeup

个人博客地址

http://www.darkerbox.com

欢迎大家学习交流

Root-me网址：

https://www.root-me.org/en/Challenges/Web-Server/Insecure-Code-Management

知识点

。。。

既然是git文件泄露，就需要泄露的工具了：https://github.com/internetwache/GitTools

安装好后，进入Dumper文件夹。
输入命令
结果保存在chr文件夹

./gitdumper.sh http://challenge01.root-me.org/web-serveur/ch61/.git/ /root/Desktop/chr

在这里插入图片描述

cd /root/Desktop/chr/
git status .git/

在这里插入图片描述
git status 命令用来查看git目录下的文件状态，
具体的又得看一下git的过程了。

https://www.jianshu.com/p/37f3a7e4a193

在这里插入图片描述
使用git status 可以看出是未使用git add 缓存代码的。所以执行

git checkout -- .

在这里插入图片描述

git log

在这里插入图片描述
执行

git log

在这里插入图片描述
看到加密方式是sha256

查看index.php
在这里插入图片描述
查看config.php

在这里插入图片描述
找到了加密后的值。即flag。git命令也没有深入了解过，过程也有点懵，得好好看看git了。

在这里插入图片描述

欢迎大家一起学习交流，共同进步，欢迎加入信息安全小白群

在这里插入图片描述

来源：CSDN

作者：onVict0r

链接：https://blog.csdn.net/qq_41918771/article/details/103751622

标签

易学教程内所有资源均来自网络或用户发布的内容，如有违反法律规定的内容欢迎反馈！
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!