ctfhub技能树—信息泄露—git泄露—Log
2024-09-01 20:58:08
什么是git泄露?
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。
打开靶机环境
查看网页内容
使用dirsearch进行扫描
python3 dirsearch.py -u <url> -e *
使用githack工具处理git泄露情况
python2 GitHack.py <url>(url格式:http(s)://XXX/.git/)
查看还原的信息
使用git log查看历史记录
当前所处的版本为 remove flag
,flag 在 add flag
这次提交中
与 add flag 9b5b58……
这次提交进行比对
命令如下
git diff 9b5b583530f59c07fc62f457066d4ebd81db9782
成功拿到flag
方法二
直接切换到 add flag 9b5b58…… 这个版本
命令如下
git reset --hard 9b5b583530f59c07fc62f457066d4ebd81db9782
在目录下会产生几个文件
查看321751876326860.txt文件信息
成功拿到flag
最新文章
- 在开源中国(oschina)git中新建标签(tags)
- 分享一个php的启动关闭脚本(原)
- PDF 补丁丁 0.5.0.2078 测试版发布:不用打字,也能加书签
- JVM字节码之整型入栈指令(iconst、bipush、sipush、ldc)
- 怎么启动或停止mysql服务
- Unity脚本在层级面板中的执行顺序测试4-附加整理
- JAVA的文件创建
- UI进阶 SQLite错误码
- iOS中的固定 高度
- 教程-关于Owner和Parent的区别
- MFC设置对话框透明背景
- Hibernate(三)——框架中的关系映射
- 百度Android语音识别SDK语义理解与解析方法
- android样式布局---&;gt;ListView(附上源代码)
- zabbix安装详解
- myeclipse的快捷键
- iOS注册远程推送消息证书后提示此证书签发者无效的解决办法
- Ubuntu宿主机与VMware中其他系统虚拟机的互通
- dotnet core使用IO合并技巧轻松实现千万级消息推送
- Linux 下配置 nginx + 两个 tomcat 的负载均衡
热门文章
- js下 Day20、综合案例
- js下 Day01、DOM对象,BOM浏览器对象模型
- [日常摸鱼]bzoj2463 [中山市选2009]谁能赢呢?
- Ribbon提供的负载均衡算法IRule(四)
- vue API 知识点(4) --- 指令、特殊 attribute 、内置组件
- 利用基于Go Lang的Hugo配合nginx来打造属于自己的纯静态博客系统
- 神经网络高维互信息计算Python实现(MINE)
- Python进阶——什么是描述符?
- Java通过IO流输出文件目录
- 记一次由于引用第三方服务导致的GC overhead limit exceeded异常