简单认识Git(dirsearch、githack下载),git泄露(ctfhub)

这篇具有很好参考价值的文章主要介绍了简单认识Git(dirsearch、githack下载),git泄露(ctfhub)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

dirsearch下载地址:

githack下载(一次不成功可多试几次)

一、什么是Git

1.git结构

2.git常用命令及示例

3.Git泄露原理

二、Git泄露

1.Log

2.Stash

3.Index


工具准备:dirsearch、githack

dirsearch下载地址:

GitHub - maurosoria/dirsearch: Web path scanner

githack下载(一次不成功可多试几次)

进入root用户,下载克隆GitHack库

git clone https://github.com/BugScanTeam/GitHack

kali下载使用GitHack_kali安装gitclone-CSDN博客简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

这样就是安装成功了

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

使用GitHack

使用到工具 GitHack 来完成,而 CTFHub 上提供的工具需要在 python2 环境中执行

 python2 GitHack.py 链接/.git/

一、什么是Git

1.git结构

Git的结构和使用_git结构-CSDN博客

(1)工作区: .git 所在文件夹
(2)暂存区(stage 或 index):一般存放在 .git 目录下的 index 文件( .git/index)中,所以把暂存区有时也叫作索引( index
(3))本地仓库(版本库):用于存储各种版本(分支)的信息。 .git 文件就是版本库,其中 的.git/HEAD 文件,它存储着当前分支的名字
(4)远程仓库:服务器存贮着各种项目,例如国内的 gitee ,国外的 github , gitlab 等等

运作过程:(图片来自水印)

创建一个版本库,通过命令git add添加到暂存区,然后通过命令 git commit -m"备注" 添加到版本库,最后通过命令 git push 推送到远程仓库 。

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

description:仓库的描述信息,主要给gitweb等git托管系统使用

HEAD:即.git/HEAD文件,它存储着当前分支的名字

config:Git仓库的配置文件

index:这个文件就是暂存区(stage),是一个二进制文件

info:包含仓库的一些信息

logs:保存所有更新的引用记录

COMMIT_EDITMSG:保存最新的commit message,Git系统不会用到这个文件,是用户一个参考文件

hooks:这个目录存放一些shell脚本,可以设置特定的git命令后触发相应的脚本

refs:这个目录一般包括三个子文件夹,heads、remotes和tags,heads中的文件标识了项目中的各个分支指向的当前commit

objects:所有的Git对象都会存放在这个目录中,对象的SHA1哈希值的前两位是文件夹名称,后38位作为对象文件名

2.git常用命令及示例

GIT常用命令大全——赶紧收藏_git命令大全-CSDN博客

git config --global user.name "Your Name"
git config --global user.email "email@example.com"
//git安装后-指定名称和邮箱

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

pwd	//查看当前目录

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

git init	//初始化,生成.git文件(若该文件隐藏,则使用ls -ah)

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

git log	//查看提交历史记录,从最近到最远,可以看到3次
git log --pretty=oneline	//加参,简洁查看
git reflog	//查看每一次修改历史

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

git add 1.txt  //添加文件
git commit -m "wrote a test file"	//提交文件
git rm 1.txt   //删除文件
git commit -m "remove 1.txt"    //删错了,恢复
git status	//查看工作区中文件当前状态

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

git remote	//查看远程库的信息
git remote -v	//查看远程库的详细信息
git remote rm origin	//删除远程仓库(解绑)

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git 简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

git diff <commit>  //比较现版本与上一版本的区别

git reset <commit> //回滚到上一版本
# 什么都不写 默认 --mixed 
git reset --hard <commit>   //回滚到上一版本(并丢弃修改的内容)
# --hard 丢弃修改的内容

3.Git泄露原理

Git泄露相关知识点_.git泄露-CSDN博客

Git是一个可以实现有效控制应用版本的系统,在配置不当的情况下,可能会将“.git”文件直接部署到线上环境,就很可能将源代码泄露出去。

一旦攻击者或者黑客发现这个问题之后,就可能利用其获取网站的源码、数据库等重要资源信息,进而造成严重的危害。

所以发攻击者只要发现有git泄露,就可以通过相关工具来得到它所泄露的代码,其中会有一些关键信息。

二、Git泄露

题目描述:

当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题。

1.Log

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

查看源代码,提示有git泄露(.git leakage)

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

使用dirsearch扫描,也可发现有git泄露

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

使用GitHack克隆目录

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

 扫描成功后githack会生成一个文件夹dist,里面存放着重新生成的文件

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

进入新文件,题目提示log,就用git log查看提交历史记录

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

发现添加了flag(add flag)

法一:git reset回退文件版本

git reset --hard 4ef99b0bb42e1d518d8fd93ab2e41093cb82e7c3

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

提示游标HEAD位于add flag中,去文件夹中打开文件发现flag 

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

法二:使用git diff文件对比 

git diff 93f0a5663e1393ba385c26bf597296f9bb437a63 4ef99b0bb42e1d518d8fd93ab2e41093cb82e7c3

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

2.Stash

stash可以理解为git的暂存文件

源代码提示有git泄露(.git leakage )

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

  使用dirsearch扫描,也可发现有git泄露

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

使用GitHack克隆目录

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

扫描成功后githack生成一个文件夹dist,里面存放着重新生成的文件

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

 进入新文件后,与上题一样,先用git log查看提交历史记录发现了add flag的历史,但是发现使用git reset回退文件版本与git diff进行文件对比均无法得到flag。

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

原因是存放flag的文件仅存在于stash暂存区里面,没有被提交到本地库。一般来说,不能直接在本地库查看或操作暂存区中的文件。

于是可使用git stash pop提取git的暂存文件

git stash       //备份当前工作区的内容,保存到git栈中,从最近的一次commit中读取相关内容

git stash pop   //从git栈中获取到最近一次stash进去的内容,恢复工作区的内容。获取之后,会删除栈中对应的stash

原历史记录

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

 使用git stash pop提取后 (删除了最近的一次remove flag记录)

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

可以用ls、cat命令查看,也可直接打开文件 获得flag。 

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

3.Index

index可以理解为git的暂存文件

查看源代码,提示git泄露

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

步骤如上, 使用dirsearch扫描,也可发现有git泄露

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

使用GitHack克隆目录

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

扫描成功后githack生成一个文件夹dist,里面直接存放有重新生成的flag文件

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git

index是暂存区,为什么直接就有flag?

使用git log查看提交历史记录,发现指针直接指向add flag的分支,故查看目录文件直接有flag。

简单认识Git(dirsearch、githack下载),git泄露(ctfhub),git文章来源地址https://www.toymoban.com/news/detail-854735.html

到了这里,关于简单认识Git(dirsearch、githack下载),git泄露(ctfhub)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Git的下载及简单命令+maven(Mac版本)

    1.在官方网站网站上下载https://git-scm.com/downloads (这个方法的话Mac好像行不通,下载之后,压缩包里的文件Mac好像打不开) 2.通过下载homebrew指令下载(我其实用的是这个方法,因为电脑上下载了Xcode,所以好像自带了homebrew) 检查是否安装成功的方法: 在终端输入 git versio

    2024年02月08日
    浏览(33)
  • CTFHUB之Web安全—信息泄露

    本模块有十道题 目录遍历 phpinfo 备份文件下载(4道) 网站源码 bak文件 vim缓存 .DS_Store Git泄露 SVN泄露 HG泄露 1、目录遍历 直接一个个目录翻,直到找到一个flag的文件 2、phpinfo 点进去一脸懵逼,全是php版本的描述,页面很长,看下flag会不会藏在里面,搜索下,发现存在flag

    2024年02月01日
    浏览(72)
  • git源代码泄露

    需要的工具:kali,githack(win版没下载成功) 安装方法: kali命令行中输入:git clone https://github.com/lijiejie/GitHack 下载成功如下: ​ 输入GitHack,然后输入python GitHack.py +所要下载的网页链接+/.git/ GIT文件基本介绍:         Git 是目前最流行的版本控制系统。版本控制系统在一

    2024年02月07日
    浏览(65)
  • .git文件夹信息泄露漏洞利用

    未经授权请勿利用文章中的技术 资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果 和损失,均由使用者本人负责。 无意中使用x-ray被动扫描,扫描出了一个git文件信息泄露。 通过手动验证确实可以下载到.git配置文件(.git文件夹是来自于

    2024年02月15日
    浏览(51)
  • Git快速入门篇—— Windows版本淘宝镜像快速下载安装详细步骤及简单入门教程(附带图文教程)

    前言:我们平时在整理代码的时候,尤其是与别人一起开发项目的时候,常常涉及到代码的更新,因此代码版本问题成了一个很头痛的事。而git正是为了解决这种问题而诞生。本文将详细介绍如何通过淘宝镜像进行git的安装以及git的简单入门技巧。 下一章: git与远程仓库的交

    2024年02月03日
    浏览(89)
  • kali下载使用GitHack

    进入root用户,下载克隆git hack库 下载完成后,进入GitHack,发现5个文件,说明ok了  *****使用GitHack时,一定要在Git Hack目录下***** 首先看kali中的python版本,GitHack必须使用python2,如果是python3的情况下 需要将python该为python2  出现GitHack,就代表成功了,Githack目录下就会新增一个

    2024年02月07日
    浏览(29)
  • Githack下载安装教程 windows

    1 下载并解压githack 下载地址 https://gitcode.net/mirrors/BugScanTeam/GitHack?utm_source=csdn_github_accelerator 用了3个版本试了一个上午 只有这个我成功了 2 安装python2 如果电脑中已经有python3 参考https://blog.51cto.com/u_11239407/5435045 总结我一下自己的操作步骤就是 1 下载python2 2 更改python3中python

    2024年02月06日
    浏览(28)
  • 攻防世界 mfw(Git源码泄露与命令执行漏洞)

    目录 Git 源码泄露: 1、strpos() 函数 2、assert()函数 3、file_exists() 函数 4、die() 函数 代码审计: 命令执行漏洞: 打开链接  在About里发现网站是使用Git、PHP、Bootstrap搭建的  使用dirsearch扫一下 从结果可以看出确实存在.git 目录,我们也可以直接访问到 .git文件是开发人员在开发

    2024年02月12日
    浏览(44)
  • 认识Git

    初识Git     什么是Git     Git的安装       Centos平台安装Git       Ubuntu平台安装Git     Git的基本操作       创建远程仓库       配置Git     认识工作区、暂存区与版本库       添加文件到暂存区       将暂存区文

    2024年02月03日
    浏览(27)
  • [CSAW/网络安全] Git泄露+命令执行 攻防世界 mfw 解题详析

    Home界面: Home界面翻译如下: 欢迎访问我的网站! 我自己从头开始写的! 您可以使用上面的链接浏览页面! About界面: 观察到 Git ,联想 Git泄露 Git是一个非常流行的开源分布式版本控制系统,它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管

    2024年02月06日
    浏览(56)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包