CTF中的git泄露题目

不错的文章:https://www.cnblogs.com/iamstudy/articles/wangding_4th_game_web_writeup.html

网鼎杯的comment题目

https://blog.csdn.net/qq_35078631/article/details/77777416

sniperOJ的2018题目

以上两题均涉及git泄露和git恢复

ok

这里使用王一航大佬的git脚本

https://github.com/wangyihang/githacker

git clone https://github.com/wangyihang/githacker

然后cd进去 python githacker.py 127.0.0.1:8307/.git/

然后文件夹会出现一个目录

 

没有commit的文件或者隐藏起来的 可以进行恢复

先cd到你执行脚本出来的文件夹,然后执行以下命令

(不出意外地话)

 

 

git log --reflog
git reset --hard af36ba2d86ee43cde7b95db513906975cb8ece03(就是第一个红线所指)


先git log --reflog查看一下 可疑文件 然后在恢复他

方法二

git stash list | tee
git stash pop # 或者使用 git stash apply
posted @ 2019-10-10 15:45  Tkitn  阅读(4565)  评论(0编辑  收藏  举报