当前位置:网站首页>攻防世界MISC—MISCall

攻防世界MISC—MISCall

2022-08-04 05:27:00 Ki10Moc

前言

web(菜)狗来试水MISC
这道题目也让我学会了一些操作指令的运用和对git stash的基本理解。
话不多说,直接上题。

WP


下载完附件是个什么文件都不知道,拉到kali里进行操作。
在这里插入图片描述
发现这个里面应该有个压缩包。
之间的团队比赛认识了binwalk(菜B过程历历在目)。
就直接使用

binwalk -e 文件名

在这里插入图片描述
本来以为发现了flag,但打开后…
在这里插入图片描述

没事,毕竟是年轻人…
既然发现了压缩包,这里就再试试解压这个文件。
解压的指令还要去网上找…
使用

tar xjvf 文件名

这里附上师傅的解释
https://www.cnblogs.com/yhjoker/p/7568680.html#tar.
解压后得到一个ctf的文件。在这里插入图片描述

但在这个过程中,发现清一色的git,就让我又联系到git的相关指令操作(之前被虐的时候见过相关的内容)。
师傅关于git泄露的解释。
https://www.cnblogs.com/zndxall/archive/2018/09/04/9586088.html.
git stash的基本命令。
快点我.

1、git log

查看 当前分支的 提交历史在这里插入图片描述

2、git stash list

查看隐藏起来的内容
在这里插入图片描述

3、git stash show

查看修改了什么文件在这里插入图片描述
发现除了一个flag.txt还有一个python的文件。

4、git stash apply

重新储存,把上面的文件复原
在这里插入图片描述

5、python s.py

运行该文件
最后得到flag
在这里插入图片描述
Over!

原网站

版权声明
本文为[Ki10Moc]所创,转载请带上原文链接,感谢
https://blog.csdn.net/m0_52367015/article/details/115872126

边栏推荐

猜你喜欢

随机推荐