Nu1L Book——git 泄露
本文最后更新于:2021年5月21日晚上6点49分
获取git泄露网页源代码
使用wget -r
进行循环下载
例如有http://example.com/
网站存在git泄露
1 |
|
下载以后,会在文件夹下多出一个网站源码文件夹
使用scrabble工具进行下载
项目地址:GitHub——scrabble
下载解压后,进入工具目录
使用方法:(注意:使用时必须保证该网站下有.git
文件)
1 |
|
网页源码会在文件夹目录下
git 命令
git reset 命令
1 |
|
利用git reset
回退到指定版本:
1 |
|
git log 命令
1 |
|
git diffHEAD commit-id 命令
1 |
|
git reflog 命令
1 |
|
总结
git泄露
有些时候,如果访问.git
,会返回403,此时可以试探性访问.git/config
,如果有文件内容返回,说明存在git泄露
。
Bugku web 40 Write Up (git 泄露)
打开题目,注释里的是一个假flag
用dirb
扫描目录
1 |
|
扫描结果如下:
有一个http://114.67.246.176:19543/.git/HEAD
猜测有.git
泄露
使用wget -r
进行循环下载
1 |
|
下载到本地
进入文件夹,使用git reflog
命令,获取操作日志
1 |
|
再使用git show commit_id
:查看某次commit
的内容
一个个尝试,最后在40c6d51
这个版本号中找到了flag
1 |
|
获得的flag
如下:flag{git_is_good_distributed_version_control_system}
CTFhub git泄露 index Write Up
题目场景:http://challenge-beb6a91c03b045f5.sandbox.ctfhub.com:10080/
使用scrabble
工具获取.git泄露
的源代码
1 |
|
目前处在8dc22b
,被remove flag
的版本
使用git log
工具查看日志
1 |
|
使用git show
命令
1 |
|
flag为:ctfhub{eca65be88d9c23b1d6852dc8}
CTFhub git泄露 Stash Write Up
复现镜像——Nu1L Book 常用信息收集:
docker-compost.yml
文件内容如下:
1 |
|
启动方式:
1 |
|
本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!