Nu1L Book——git 泄露

获取git泄露网页源代码

使用wget -r进行循环下载

例如有http://example.com/网站存在git泄露

wget -r http://example.com/.git

下载以后，会在文件夹下多出一个网站源码文件夹

使用scrabble工具进行下载

项目地址：GitHub——scrabble

下载解压后，进入工具目录

使用方法：（注意：使用时必须保证该网站下有.git文件）

./scrabble http://example.com

网页源码会在文件夹目录下

---

git 命令

git reset 命令

git reset [--soft  --mixed  --hard] [HEAD]
默认：--mixed
--mixed 为默认，可以不用带该参数，用于重置暂存区的文件与上一次的提交(commit)保持一致，工作区文件内容保持不变。
--soft 参数用于回退到某个版本：
--hard 参数撤销工作区中所有未提交的修改内容，将暂存区与工作区都回到上一次版本，并删除之前的所有信息提交：

HEAD 表示当前版本
HEAD^ 上一个版本
HEAD^^ 上上一个版本
HEAD^^^ 上上上一个版本

HEAD~0 表示当前版本
HEAD~1 上一个版本
HEAD^2 上上一个版本
HEAD^3 上上上一个版本

利用git reset回退到指定版本：

git reset 052e    #回退到指定版本

git log 命令

git log --stat    #使用该命令查看每个commit修改了哪些文件

git diffHEAD commit-id 命令

git diffHEAD commit-id    #比较当前版本与想查看的commit之间的变化

git reflog 命令

git reflog    #查看所有分支的所有操作记录（包括已经被删除的 commit 记录和 reset 的操作）

---

总结

git泄露

有些时候，如果访问.git，会返回403，此时可以试探性访问.git/config，如果有文件内容返回，说明存在git泄露。

---

Bugku web 40 Write Up （git 泄露）

打开题目，注释里的是一个假flag

用dirb扫描目录

dirb http://114.67.246.176:19543

扫描结果如下：

有一个http://114.67.246.176:19543/.git/HEAD

猜测有.git泄露

使用wget -r进行循环下载

wget -r http://114.67.246.176:19543/.git

下载到本地

进入文件夹，使用git reflog命令，获取操作日志

git reflog

再使用git show commit_id：查看某次commit的内容

一个个尝试，最后在40c6d51这个版本号中找到了flag

git show 40c6d51

获得的flag如下：flag{git_is_good_distributed_version_control_system}

---

CTFhub git泄露 index Write Up

题目场景：http://challenge-beb6a91c03b045f5.sandbox.ctfhub.com:10080/

使用scrabble工具获取.git泄露的源代码

./scrabble http://challenge-beb6a91c03b045f5.sandbox.ctfhub.com:10080/

目前处在8dc22b，被remove flag的版本

使用git log工具查看日志

git log

使用git show命令

git show

flag为：ctfhub{eca65be88d9c23b1d6852dc8}

CTFhub git泄露 Stash Write Up

---

复现镜像——Nu1L Book 常用信息收集：

docker-compost.yml 文件内容如下：

version: '3.2'

services:
  web:
    image: registry.cn-hangzhou.aliyuncs.com/n1book/web-information-backk:latest
    ports:
      - 80:80

启动方式：

docker-compose up -d