githacker安装详细教程,linux添加环境变量详细教程(见标题三)

笔者是ctf小白,这两天也是遇到.git泄露的题目,需要工具来解决问题,在下载和使用的过程中也是遇到很多问题,写此篇记录经验,以供学习

在本篇标题三中有详细介绍了Linux系统添加环境变量的操作教程,以供学习

一,克隆仓库

①可以选择去github下载压缩包后解压到本地,但我下载的时候页面莫名丢失,也可以去gitcode下载(gitcode是csdn本站开发维护的)

项目目录预览 - GitHacker - GitCode

拿到zip压缩包后到本地解压一下(解压前选择好自己想要的路径)

这样就完成了仓库克隆

②也可以在本地使用【git clone】命令克隆仓库,

选择一个合适的位置(想要存放git克隆仓库的位置),打开cmd窗口,先测试一下【git】命令是否有误,出现如下图回显证明无误, 如果有误的,参考此篇->Git安装,Git镜像,Git已安装但无法使用解决经验-CSDN博客

如果无误,使用如下命令克隆仓库

​git clone https://github.com/WangYihang/GitHacker.git


二,下载githacker

等待克隆完成,出现下图文件夹,双击进入

进入文件夹后再次打开cmd窗口,输入如下命令

python -m pip install -i https://pypi.org/simple/ GitHacker

 

任意目录下输入【githacker】命令测试是否配置成功,出现如下回显证明配置成功


三,kali_linux的配置(含linux环境变量设置详细教程)

如果不喜欢把工具放在本机,也可以放在kali虚拟机中

①上传文件

做法是先把克隆好的仓库直接拖动上传到虚拟机中,然后再进行标题二的操作,把githacker下好

②下载githacker

python -m pip install -i https://pypi.org/simple/ GitHacker

(一定要在含有【requirements.txt】这个文件的目录下载):

③配置环境变量(以下步骤也适用于Linux系统添加其它环境变量)

不配环境变量的话使用会很麻烦,每次使用命令都要带上githacker的路径

没配环境变量前直接使用githacker命令会报错:【githacker: command not found】,

因此需要配置环境变量:

1)使用命令【cd /usr/sbin】进入目录->使用命令【sudo su】并输入密码后进入管理员身份->使用命令【ln -s /home/kali/.local/bin/githacker建立软连接

(注:这里的路径就是【githacker命令的路径】,其中的kali是用户名。这个命令是查看githacker安装路径下的bin目录找到的,如果你关心此事可以在评论区提出,笔者会及时回答;如果你不关心此事可以直接忽略,复制命令即可)

cd /usr/sbin

sudo su

ln -s /home/kali/.local/bin/githacker

2)使用【vim /etc/profile】,按一下【i】键进入编辑模式,在文件末尾添加如下内容

PATH=/home/kali/.local/bin:$PATH
export PATH

(注:这里的PATH=之后的路径就是githacker命令的父路径,其中的kali是用户名,请根据自己的用户名做出修改)

3) 使用命令【source /etc/profile】->【exit】使刚刚的环境变量生效,配置完成,直接使用【githacker】,出现正确回显,完成配置

 


四,测试

配置好后来道ctf题目进行实战,以CTFHub技能树的【Log】这题为例子->CTFHub

打开靶场,页面无信息,查看源代码无信息,而且题目提示了是git泄露,所以直接用githacker收集git文件

 这里用刚配好的kali进行操作,命令格式为:

githacker --url 靶场的URL.git --output-folder 要保存的文件名

随后会生成一个文件夹,名字就是由此命令的最后一个参数设置的,存放在我们执行此命令的路径

下一步需要进入到这个文件夹的一个子文件夹,可以用cd命令进行切换,也可以鼠标双击打开此文件夹->右键->在此打开终端

 

 

输入【git log】命令,看到这个"add flag"的版本

 使用命令【git diff + 版本commit】查看信息改动,获得flag

(注:靶场是动态容器,flag一直在变,所以不一样是正常的!)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/248624.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

jenkins发布失败

今天用jenkins发布项目时失败了,而前几天还好好的。 云控制台看了下,发现根本就没打包。 报错如下: 从控制台可以看出,项目依赖没有下载下来,所以打包失败了。 根本原因是:在配置中给yarn指定的淘宝仓库…

2024前端面试总结—JS篇(文档持续更新中。。。)

1、Event Loop(事件循环)机制 JS是单线程的非阻塞语言 为什么是单线程(如果js是多线程,那么两个线程同时对同一个Dom进行操作,一个增一个删,浏览器该如何执行?) 非阻塞(…

6JS对象

6.1对象简介 对象是JavaScript的基本数据类型。对象是一种复合值:它将很多值(原始值或者其他对象)聚合在一起,可通过名字访问这些值。对象也可看做是属性的无序集合,每个属性都是一个名/值对。属性名是字符串&#xf…

动态分析C语言代码生成函数调用关系的利器——perf

大纲 环境准备安装开启监控 分析采集解析 可视化处理环境准备转换成dot转换为图片 参考资料 perf是一套linux操作系统上分析工具集,分析函数调用关系只是其一个子集功能。它并不像《动态分析C语言代码生成函数调用关系的利器——gprof》中介绍的需要在被分析程序的编…

Java关于Excel文件的导入导出

人生如梦 荣华富贵 如木槿之花 朝荣夕逝 需求 导出: 能够将库表内的数据导出多个Excel表,并且生成一个压缩包,提供用户下载导入: 能够将一个压缩包内的多个Excel表解压,并获取表内的所有数据 FileUtils 工具类 publi…

flutter+go构建的即时通讯app,ChatCraft

前言 Hi👋all.好久不见,已经两个多月没有发文章了,这段时间一直在反思过去的一年,有好有坏。对博客文章这块我对自己是不满意的,文章的质量参差不齐,有时候在没有好的题材时,我会选择写一些泛泛…

微信小程序(二十五)条件判断语句与结构隐藏

注释很详细&#xff0c;直接上代码 上一篇 新增内容&#xff1a; 1.条件判断语句的演示 2.隐藏结构的演示 源码&#xff1a; index.wxml <view><!-- wx:if和wx:else为条件判断语句 --><text wx:if"{{isLogin}}">已登入的用户</text><tex…

《HTML 简易速速上手小册》第2章:HTML 的标签和元素(2024 最新版)

文章目录 2.1 文本格式化标签&#xff08;&#x1f3a9;✨&#x1f4dc; 网页的“时尚搭配师”&#xff09;2.1.1 基础示例&#xff1a;一篇博客的格式化2.1.2 案例扩展一&#xff1a;产品介绍页面2.1.3 案例扩展二&#xff1a;个人简历 2.2 链接和锚点&#xff08;&#x1f6a…

20240127在ubuntu20.04.6下配置whisper

20240131在ubuntu20.04.6下配置whisper 2024/1/31 15:48 首先你要有一张NVIDIA的显卡&#xff0c;比如我用的PDD拼多多的二手GTX1080显卡。【并且极其可能是矿卡&#xff01;】800&#xffe5; 2、请正确安装好NVIDIA最新的驱动程序和CUDA。可选安装&#xff01; 3、配置whispe…

【Linux】模拟实现一个简单的minishell

目录 从显示屏获取输入字符流 分割字符串 取出命令名称及选项 去除输入时多按的那个换行符 创建子进程&#xff0c;实现程序替换 如果替换失败&#xff0c;进程终止exit 查看子进程情况 实现echo $?功能 实现cd 最终代码 基本思路 让父进程创建一个子进程&#xff0c…

fullcalendar案例

fullcalendar案例 <script srchttps://cdn.jsdelivr.net/npm/fullcalendar6.1.10/index.global.min.js></script><script srchttps://code.jquery.com/jquery-3.6.0.min.js></script> <!-- 引入 jQuery CDN --><script>document.addEventL…

python爬虫-多线程-数据库——微博用户

数据库database的包: Python操作Mysql数据库-CSDN博客 效果: 控制台输出: 数据库记录: 全部代码: import json import os import threading import tracebackimport requests import urllib.request from utils import make_headers, base64_encode_img, url_img_cv2i…

华为VRP系统简介

因为现在国内主流是华为、华三、锐捷的设备趋势&#xff0c;然后考的证书也是相关的&#xff0c;对于华为设备的一个了解也是需要的。 一、VRP概述 华为的VRP(通用路由平台)是华为公司数据通信产品的通用操作系统平台&#xff0c;作为华为公司从低端到核心的全系列路由器、以太…

深度学习之卷积神经网络

前言 如果我们采用多层BP神经网络去训练1000x1000像素的图像&#xff0c;有1百万个隐层神经元&#xff0c;那么他们全连接的话&#xff0c;就有 1 0 12 10^{12} 1012个连接&#xff0c;也就是 1 0 12 10^{12} 1012个权值参数。这训练量是很惊人的.卷积神经网络使用权值共享网络…

Excel得到JSON串

很多时候业务都需要做一种从Excel读取或者导入数据的功能&#xff0c;这在cs程序比较简单&#xff0c;在BS程序上如果封装不好的话那么写起来还是很费劲的&#xff0c;这次封装Excel读取操作。 先看使用 对&#xff0c;你没有看错&#xff0c;就是这么简单。 封装 基础设计…

远程连接服务器:Ping通但SSH连接失败的解决办法

写在前面&#xff1a;本博客仅作记录学习之用&#xff0c;部分图片来自网络&#xff0c;如需引用请注明出处&#xff0c;同时如有侵犯您的权益&#xff0c;请联系删除&#xff01; 文章目录 前言常见问题影响SSH的因素本地影响因素防火墙设置网络配置文件 远程主机影响因素放行…

Redis内存设置

通过redis-cli进入Redis命令行 redis权限认证命令&#xff1a;auth 查看redis内存使用情况的命令&#xff1a;info memory 查看最大内存命令&#xff1a;config get maxmemory 设置最大内存命令&#xff1a;config set maxmemory 也可以通过redis.conf配置文件修改最大内存…

搭建幻兽帕鲁需要什么样的服务器

作为一个开放世界生存制造类游戏《幻兽帕鲁》收获了空前绝后的热度&#xff0c;玩家们在游戏中通过在地图上捕捉收集到的“帕鲁”进行训练&#xff0c;合理利用他们的能力进行战斗&#xff0c;建立自己的家园、开辟新的世界、解锁新的冒险情节&#xff0c;获取更多游戏信息增加…

blender关于几何接近(geometry proximity)节点的理解

如图&#xff0c;可以见到&#xff0c;我输入了一个立方体&#xff0c;一个圆锥体&#xff0c;为了便于区分 &#xff0c;将原生的立方体与圆锥转为了曲线&#xff0c;而进行了几何接近处理的网格不进行此转换。 几何接近的输入端&#xff0c;分为target&#xff08;目标&…

Cache Lab:Part A【模拟出使用LRU策略的高速缓存存储器组织结构】

目录 任务描述 知识回顾 实验内容 测试结果 Cache Lab 对应《CS:APP》6.3节至第六章结束的内容。 任务描述 Your job for Part A is to fill in the csim.c file so that it takes the same command line arguments and produces the identical output as the reference …