Information disclosure Lab5

# Information disclosure Lab5 本題需要我們從網站中留下的歷史紀錄去查看使用者的帳密。先進入網站。 ![image](https://hackmd.io/_uploads/r1BEcBfBle.png) 我們可以試試 `.git` 是否可以被查看。 ![image](https://hackmd.io/_uploads/r1hF5HzBlg.png) 確定可以被查看後，我們在瀏覽的過程中可以在 `COMMIT_EDITMSG` 中得知檔案被刪除了，所以我們要來還原這份文件。 ![image](https://hackmd.io/_uploads/rJFSnSzSle.png) 我們把整個 git 抓出來。 ![image](https://hackmd.io/_uploads/By8phrMHll.png) `-r`：遞迴下載，會抓整個 git。再來我們進去剛剛下載的資料夾裡做還原動作。 - `git`：Git 命令主程式 - `--git-dir=.git`：告訴 Git 說「我的 Git 目錄是在當前資料夾裡的 .git 」 - `checkout`：是切換分支、還原檔案的指令 - `-f`：強制還原，不管你當前的改動是不是未儲存、危險、不合理。 ![image](https://hackmd.io/_uploads/H1W9prfBel.png) 題目說密碼在 admin.conf 中，可是在這裡我們沒有拿到密碼。 ![image](https://hackmd.io/_uploads/B1FSJ8zHgl.png) 所以我轉換去 git cola 試試。 ![image](https://hackmd.io/_uploads/H1K1ILfrle.png) ![image](https://hackmd.io/_uploads/rkVwLIGHlx.png) `admin:vtuz1auf4795kwg3iiog` ![image](https://hackmd.io/_uploads/B15T8IGHgx.png) ![image](https://hackmd.io/_uploads/SyKltHzSgg.png) ![image](https://hackmd.io/_uploads/B1lkwIfBxl.png) ---