首页 > 其他 > 详细

Git泄露 stash

时间:2020-10-25 11:02:08      阅读:45      评论:0      收藏:0      [点我收藏+]

Git泄露 stash

知识点

stash可以把当前工作现场“保存”在堆栈区,等以后恢复现场后继续工作。

技术分享图片
技术分享图片

我们先对test.txt文件进行修改,然后再将当前的test.txt文件保存在堆栈区,可以看到save参数里的内容是对stash的一个备注

技术分享图片
技术分享图片

可以看到当我们使用git stash apply stash@{0}时,test.txt文件中的内容发生了改变,我们将stash的内容应用了,所以发生了改变。

技术分享图片
技术分享图片

可以看到在.git/refs下的stash保存着stash的版本号,我们可以通过git diffr让当前工作区与堆栈区进行比较

思路

dirsearch扫一下,发现是git泄露

GitHack扫一下,得到git项目源码,根据提示应该是与stash有关。

我们直接git stash apply,然后再cat 那个txt文件即可

当然我们也可以在.git/refs中查看stash中的堆栈的版本号,然后再git diff [版本号]即可得到flag

Git泄露 stash

原文:https://www.cnblogs.com/NineOne/p/13871730.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!