githacker安装详细教程,linux添加环境变量详细教程(见标题三)

笔者是ctf小白,这两天也是遇到.git泄露的题目,需要工具来解决问题,在下载和使用的过程中也是遇到很多问题,写此篇记录经验,以供学习

在本篇标题三中有详细介绍了Linux系统添加环境变量的操作教程,以供学习

一,克隆仓库

①可以选择去github下载压缩包后解压到本地,但我下载的时候页面莫名丢失,也可以去gitcode下载(gitcode是csdn本站开发维护的)

项目目录预览 - GitHacker - GitCode

拿到zip压缩包后到本地解压一下(解压前选择好自己想要的路径)

这样就完成了仓库克隆

②也可以在本地使用【git clone】命令克隆仓库,

选择一个合适的位置(想要存放git克隆仓库的位置),打开cmd窗口,先测试一下【git】命令是否有误,出现如下图回显证明无误, 如果有误的,参考此篇->Git安装,Git镜像,Git已安装但无法使用解决经验-CSDN博客

如果无误,使用如下命令克隆仓库

​git clone https://github.com/WangYihang/GitHacker.git


二,下载githacker

等待克隆完成,出现下图文件夹,双击进入

进入文件夹后再次打开cmd窗口,输入如下命令

python -m pip install -i https://pypi.org/simple/ GitHacker

 

任意目录下输入【githacker】命令测试是否配置成功,出现如下回显证明配置成功


三,kali_linux的配置(含linux环境变量设置详细教程)

如果不喜欢把工具放在本机,也可以放在kali虚拟机中

①上传文件

做法是先把克隆好的仓库直接拖动上传到虚拟机中,然后再进行标题二的操作,把githacker下好

②下载githacker

python -m pip install -i https://pypi.org/simple/ GitHacker

(一定要在含有【requirements.txt】这个文件的目录下载):

③配置环境变量(以下步骤也适用于Linux系统添加其它环境变量)

不配环境变量的话使用会很麻烦,每次使用命令都要带上githacker的路径

没配环境变量前直接使用githacker命令会报错:【githacker: command not found】,

因此需要配置环境变量:

1)使用命令【cd /usr/sbin】进入目录->使用命令【sudo su】并输入密码后进入管理员身份->使用命令【ln -s /home/kali/.local/bin/githacker建立软连接

(注:这里的路径就是【githacker命令的路径】,其中的kali是用户名。这个命令是查看githacker安装路径下的bin目录找到的,如果你关心此事可以在评论区提出,笔者会及时回答;如果你不关心此事可以直接忽略,复制命令即可)

cd /usr/sbin

sudo su

ln -s /home/kali/.local/bin/githacker

2)使用【vim /etc/profile】,按一下【i】键进入编辑模式,在文件末尾添加如下内容

PATH=/home/kali/.local/bin:$PATH
export PATH

(注:这里的PATH=之后的路径就是githacker命令的父路径,其中的kali是用户名,请根据自己的用户名做出修改)

3) 使用命令【source /etc/profile】->【exit】使刚刚的环境变量生效,配置完成,直接使用【githacker】,出现正确回显,完成配置

 


四,测试

配置好后来道ctf题目进行实战,以CTFHub技能树的【Log】这题为例子->CTFHub

打开靶场,页面无信息,查看源代码无信息,而且题目提示了是git泄露,所以直接用githacker收集git文件

 这里用刚配好的kali进行操作,命令格式为:

githacker --url 靶场的URL.git --output-folder 要保存的文件名

随后会生成一个文件夹,名字就是由此命令的最后一个参数设置的,存放在我们执行此命令的路径

下一步需要进入到这个文件夹的一个子文件夹,可以用cd命令进行切换,也可以鼠标双击打开此文件夹->右键->在此打开终端

 

 

输入【git log】命令,看到这个"add flag"的版本

 使用命令【git diff + 版本commit】查看信息改动,获得flag

(注:靶场是动态容器,flag一直在变,所以不一样是正常的!)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/657570.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

TensorFlow2实战-系列教程6:猫狗识别3------迁移学习

🧡💛💚TensorFlow2实战-系列教程 总目录 有任何问题欢迎在下面留言 本篇文章的代码运行界面均在Jupyter Notebook中进行 本篇文章配套的代码资源已经上传 猫狗识别1 数据增强 猫狗识别2------数据增强 猫狗识别3------迁移学习 1、迁移学习 …

解读4篇混合类型文件Polyglot相关的论文

0. 引入 Polyglot文件指的是混合类型文件,关于混合类型文件的基础,请参考文末给出的第一个链接(参考1)。 1. Toward the Detection of Polyglot Files 1.1 主题 这篇2022年的论文,提出了Polyglot文件的检测方法。虽…

openssl3.2 - .pod文件的查看方法

文章目录 .pod文件的查看方法概述笔记初步的解决方法备注 - pod2html.bat的详细用法好像Perl就自带这个BATEND .pod文件的查看方法 概述 看到openssl源码目录下有很多.pod文件, 软件发布的帮助内容都在里面. 当make install后, 大部分的.pod都会转成html文件, 但是有一部分…

【Java程序设计】【C00215】基于SSM的勤工助学管理系统(论文+PPT)

基于SSM的勤工助学管理系统(论文PPT) 项目简介项目获取开发环境项目技术运行截图 项目简介 这个一个基于SSM的勤工助学管理系统,本系统共分为三种权限:管理员、教师和学生 管理员:首页、个人中心、教师管理、学生管理…

gdp调试—Linux

目录 介绍 使用 介绍 代码分为debug模式和release模式 如果一份代码要被调试,这份代码必须是debug Linux下编译代码默认是是release模式 如果你想代码是debug模式 必须加上 - g 小提: vim默认:命令模式 gcc默认:releas…

操作系统--进程、线程基础知识

一、进程 我们编写的代码只是一个存储在硬盘的静态文件,通过编译后就会生成二进制可执行文件,当我们运行这个可执行文件后,它会被装载到内存中,接着 CPU 会执行程序中的每一条指令,那么这个运行中的程序,就…

ModelArts加速识别,助力新零售电商业务功能的实现

前言 如果说为客户提供最好的商品是产品眼中零售的本质,那么用户的思维是什么呢? 在用户眼中,极致的服务体验与优质的商品同等重要。 企业想要满足上面两项服务,关键在于提升效率,也就是需要有更高效率的零售&#…

C++ //练习 3.8 分别用while循环和传统的for循环重写第一题的程序,你觉得哪种形式更好呢?为什么?

C Primer(第5版) 练习 3.8 练习 3.8 分别用while循环和传统的for循环重写第一题的程序,你觉得哪种形式更好呢?为什么? 环境:Linux Ubuntu(云服务器) 工具:vim 代码块 /********…

【三】【C++】类与对象(二)

类的六个默认成员函数 在C中,有六个默认成员函数,它们是编译器在需要的情况下自动生成的成员函数,如果你不显式地定义它们,编译器会自动提供默认实现。这些默认成员函数包括: 默认构造函数 (Default Constructor)&…

C++ 数论相关题目 博弈论:拆分-Nim游戏

给定 n 堆石子,两位玩家轮流操作,每次操作可以取走其中的一堆石子,然后放入两堆规模更小的石子(新堆规模可以为 0 ,且两个新堆的石子总数可以大于取走的那堆石子数),最后无法进行操作的人视为失…

PMP中的数据收集工具:打开项目成功的钥匙

在项目管理中,数据收集是关键的一环。准确、及时的数据能够为项目决策提供可靠的依据,帮助项目经理更好地监控项目进展、识别潜在风险,并制定有效的应对措施。本文将深入探讨PMP(项目管理专业)中常用的数据收集工具&am…

力扣题目训练(6)

2024年1月30日力扣题目训练 2024年1月30日力扣题目训练367. 有效的完全平方数374. 猜数字大小383. 赎金信99. 恢复二叉搜索树105. 从前序与中序遍历序列构造二叉树51. N 皇后 2024年1月30日力扣题目训练 2024年1月30日第六天编程训练,今天主要是进行一些题训练&…

在ubuntu上在安装Squid代理服务器

Squid 是一个代理和缓存服务器,它将请求转发到所需的目的地,同时保存请求的内容,当你再次请求相同内容时,他可以向你提供缓冲内容,从而提高访问速度。Squid代理服务器目前支持的协议有:http、SSL、DNS、FTP…

App测试中ios和Android有哪些区别呢?

App测试中,大家最常问到的问题就是:ios和 Android有什么区别呢? 在Android端,我们经常会使用 JavaScript、 HTML、 CSS等技术来编写一些简单的 UI界面。而 iOS端,我们经常会使用到 UI设计、界面布局、代码结构、 API等…

C++——特殊类

特殊类 文章目录 特殊类一、请设计一个类,不能被拷贝二、请设计一个类,只能在堆上创建对象方案一:析构函数私有化方案二:构造函数私有化 三、请设计一个类,只能在栈上创建对象四、请设计一个类,不能被继承五…

微软Office Plus与WPS Office的较量:办公软件市场将迎来巨变?

微软Office Plus在功能表现上远超WPS Office? 微软出品的Office套件实力强劲,其不仅在办公场景中扮演着不可或缺的角色,为用户带来高效便捷的体验,而且在娱乐生活管理等多元领域中同样展现出了卓越的应用价值 作为中国本土办公软…

Leetcode 第 381 场周赛题解

Leetcode 第 381 场周赛题解 Leetcode 第 381 场周赛题解题目1:3014. 输入单词需要的最少按键次数 I思路代码复杂度分析 题目2:3015. 按距离统计房屋对数目 I思路代码复杂度分析 题目3:3016. 输入单词需要的最少按键次数 II思路代码复杂度分析…

HarmonyOS使用Web组件加载页面

1、加载网络页面 在Web组件创建时,指定默认加载的网络页面 。在默认页面加载完成后,如果开发者需要变更此Web组件显示的网络页面,可以通过调用loadUrl()接口加载指定的网页。 默认在Web组件加载完“www.baidu.com”页面后,点击按…

html+js+css静态故宫主题

登录代码 <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8" /><meta name"viewport" content"widthdevice-width, initial-scale1.0" /><title>登录 - 故宫博物院</title><…

C语言菜鸟入门·函数

目录 1. 函数的定义 2. 函数声明 3. 函数调用 4. 函数参数 4.1 传值调用 4.2 引用调用 函数是一组一起执行一个任务的语句。每个 C 程序都至少有一个函数&#xff0c;即主函数 main() &#xff0c;所有简单的程序都可以定义其他额外的函数。 您可以把代码划分到不同…