什么是git泄露？

当前大量开发人员使用git进行版本控制，对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。

打开靶机环境

查看网页内容

使用dirsearch进行扫描

python3 dirsearch.py -u <url> -e *

使用githack工具处理git泄露情况

python2 GitHack.py <url>(url格式：http(s)://XXX/.git/)

查看还原的信息

使用git log查看历史记录

当前所处的版本为 remove flag，flag 在 add flag 这次提交中

与 add flag 9b5b58…… 这次提交进行比对

命令如下

git diff 9b5b583530f59c07fc62f457066d4ebd81db9782

成功拿到flag

方法二

直接切换到 add flag 9b5b58…… 这个版本

命令如下

git reset --hard 9b5b583530f59c07fc62f457066d4ebd81db9782

在目录下会产生几个文件

查看321751876326860.txt文件信息

成功拿到flag

最新文章

1. 在开源中国(oschina)git中新建标签(tags)
2. 分享一个php的启动关闭脚本（原）
3. PDF 补丁丁 0.5.0.2078 测试版发布：不用打字，也能加书签
4. JVM字节码之整型入栈指令(iconst、bipush、sipush、ldc)
5. 怎么启动或停止mysql服务
6. Unity脚本在层级面板中的执行顺序测试4-附加整理
7. JAVA的文件创建
8. UI进阶 SQLite错误码
9. iOS中的固定 高度
10. 教程-关于Owner和Parent的区别
11. MFC设置对话框透明背景
12. Hibernate(三)——框架中的关系映射
13. 百度Android语音识别SDK语义理解与解析方法
14. android样式布局--->ListView(附上源代码)
15. zabbix安装详解
16. myeclipse的快捷键
17. iOS注册远程推送消息证书后提示此证书签发者无效的解决办法
18. Ubuntu宿主机与VMware中其他系统虚拟机的互通
19. dotnet core使用IO合并技巧轻松实现千万级消息推送
20. Linux 下配置 nginx + 两个 tomcat 的负载均衡

热门文章

1. js下 Day20、综合案例
2. js下 Day01、DOM对象，BOM浏览器对象模型
3. [日常摸鱼]bzoj2463 [中山市选2009]谁能赢呢？
4. Ribbon提供的负载均衡算法IRule（四）
5. vue API 知识点（4） --- 指令、特殊 attribute 、内置组件
6. 利用基于Go Lang的Hugo配合nginx来打造属于自己的纯静态博客系统
7. 神经网络高维互信息计算Python实现（MINE）
8. Python进阶——什么是描述符？
9. Java通过IO流输出文件目录
10. 记一次由于引用第三方服务导致的GC overhead limit exceeded异常