CTFHub | Web——Git泄露之Log

最新推荐文章于 2024-06-06 16:21:50 发布
最新推荐文章于 2024-06-06 16:21:50 发布
阅读量531 收藏 5
点赞数 7
分类专栏: CTF小白进阶之路 文章标签: 前端 git 经验分享 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76435948/article/details/133051871
版权

Log

题目:

当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题
在这里插入图片描述
在这里插入图片描述

小白又遇到盲区了!!这题做了好久啊,查了好多资料,结合几位大神的博客,再进行了一番操作,开始时GitHack安装失败,然后开始找解决办法,几经波折,终于拿到flag了,开心~~ 记录一下解题思路。

小知识

  1. GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。

  2. GitHack在kali上安装及使用:

    1. 在kali控制台执行以下命令,下载GitHack
      在这里插入图片描述

      (1)如果出现
      fatal: unable to access 'https://github.comxxxxxx': Failed to connect to xxxxxxxx
      那么可以将命令行里的 http 改成 git 重新执行
      还可以输入命令
      git config --global url.“https://”.insteadOf git://

      (2)如果实在不行,可以直接访问下载zip后解压,然后拖动到虚拟机里面:githack下载链接地址

    2. 进入GitHack目录
      在这里插入图片描述
      在这里插入图片描述

    3. 使用GitHack扫描网站
      python GitHack.py 【网址】/.git
      如:python2 GitHack.py http://challenge-44e129ddc83312d0.sandbox.ctfhub.com:10800/.git
      在这里插入图片描述

    当出现GitHack图标时,才表示成功

    1. git常用的命令

      • git log 查看日志记录
      • git reset 回退指定版本
      • git dirr 对比两次提交

    2. 多学一点:git | 菜鸟教程

题解

本题需要用到GitHack工具 ,上面详细介绍了安装过程,这里就不过多写了,开始正题!

  1. 在控制台执行命令安装GitHack
  2. 进入GitHack安装目录,对目标网址进行扫描
    在这里插入图片描述
    会增加一个dist文件夹,里面生成了一个以网址命名的文件夹
    在这里插入图片描述
  3. 进入GitHack目录
    在这里插入图片描述
  4. 查看日志信息,寻找flag足迹
    在这里插入图片描述
  5. 发现中间那个版本相比于上一版本add flag了,所以,需要回退到增加了flag的那个文件版本
    在这里插入图片描述
  6. 回到目录下查看,发现多了个txt文件
    在这里插入图片描述
  7. 打开txt文件,里面就是心心念念的flag!
    在这里插入图片描述

如果觉得文章对你有一点点帮助,给个免费的赞吧,如果喜欢本人写的文章,麻烦给个关注,不迷路哦!
在这里插入图片描述

剑心诀
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
CTFHub Web/信息泄露/git泄露/log 遇到的问题
weixin_51369712的博客
10-07 1314
一些简单ctfhub上的题目的低级错误
ctfhub web全部做题记录(持续跟新)
01-08
【CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全】Web安全是网络...
CTFHub:web前置技能-信息泄露-Git泄露-Stash篇
最新发布
wdnmddbl的博客
06-06 777
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:这是一个知识点链接:这是一个知识点当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题,自行下载此题工具:链接:GitHack工具下载点我(此工具已归档,文章后我会提供另一种差不多,但更方便的工具)
CTFHub-Git泄露-Log
good good study
05-11 1032
git是一个版本控制工具,通过泄露的.git文件可还原代码题目如下。
CTFHub | Log
尼泊罗河伯的博客
10-07 1449
根据题目描述,这个题目需要使用到工具 GitHack 来完成,而 CTFHub 上提供的工具需要在 python2 环境中执行,注意 python3 环境无法使用。因为对工具的不熟悉,且也不太了解 Git泄露漏洞。此题主要参考官方 writeup 来完成。
[CTFHub]Logweb>信息泄露Git泄露)——详细解析
ZXW_NUDT的博客
05-06 5323
不得不说这个东西的话,做了挺久的,接下来我把详细过程在这里跟大家分享一下 我已经把这道题用到的两个可以使用的东西上传到了这里,可以下载一下: Dirsearch GitHack 下载完成以后可以直接从Windows中直接把GitHack拖进虚拟机(KALI)中,可以放在KALI的桌面上 然后点击右键,选择“在此解压”↓ 然后就会得到一个文件夹↓ 打开文件夹,复制一下文件夹的位置↓ 然后打开终端,在终端中进入该文件夹的视图↓ 然后输入一下代码↓ python GitHack.py <URL&.
CTFHub-Web-信息泄露-Git泄露
qq_54037445的博客
11-18 3226
CTFHub-Web-信息泄露-Git泄露 Log、Stash、Index
Fork——GIt的高效可视化管理工具
07-25
Fork——GIt的高效可视化管理工具
PyPI 官网下载 | django_git_changelog-0.5.4-py3-none-any.whl
02-03
标题中的"PyPI 官网下载 | django_git_changelog-0.5.4-py3-none-any.whl"提到了两个关键概念:PyPI(Python Package Index)和一个Python轮子文件(wheel file)。PyPI是Python软件包的官方仓库,开发者可以在这里...
PyPI 官网下载 | django_git_changelog-0.1.0-py3-none-any.whl
02-14
列表中唯一的文件 `django_git_changelog-0.1.0-py3-none-any.whl` 是一个Python的whl文件,这是Python的二进制发行格式,它包含了`django_git_changelog`库的所有必要组件,可以直接通过pip进行安装。文件名中的`py...
Git教程——查看修改日志 (log & diff)
01-08
Git教程——查看修改日志 (log & diff)】 在Git这个版本控制系统中,每一次对文件的修改都会被单独保存并记录为一个提交(commit)。这些提交就像建筑楼房时的一块块砖石,它们共同构成了项目的整个历史。通过Git...
开源分布式版本控制工具 —— Git 之旅.docx
02-14
开源分布式版本控制工具 —— Git 之旅 Git 是一个开源的分布式版本控制软件,由 Linus Torvalds 于 2005 年开发,旨在解决 Linux 内核维护工作中的繁琐事务。Git 的设计思想是分布式代码库与文件快照,相比于传统...
全栈必备——Git
02-25
本章介绍开始使用Git前的相关知识。我们会先了解一些版本控制工具的历史背景,然后试着让Git在你的系统上跑起来,直到最后配置好,可以正常开始开发工作。读完本章,你就会明白为什么Git会如此流行,为什么你应该...
githack泄露利用_softlysu3_ctfgithack_githack_CTF之.git泄露_githack下载_
10-03
GitHack 是一个针对 `.git` 目录泄露的利用工具,主要用于网络安全竞赛(CTF,Capture The Flag)中的Web安全领域。`.git` 目录是Git版本控制系统的一部分,通常包含项目的完整历史记录和敏感信息,如源代码、配置...
开源软件配置管理过程——Git
02-24
本文来自csdn,文章主要介绍了在ubuntu14.04环境下git的基本使用方法,一个分支模型中,各个操作的流程和其对于开发过程的...Git本身并不能称之为一个完整的配置管理工具,但在开源领域,却是目前做的最好的版本管理工
kali下载使用GitHack
woshicainiao666的博客
08-18 2572
进入root用户,下载克隆git hack库下载完成后,进入GitHack,发现5个文件,说明ok了。
CTFHub-web详解
shayebudon的博客
11-20 3428
信息泄露 目录遍历 遍历每一个文件夹,找到flag.txt,复制内容提交 PHPINFO 打开页面,从信息中寻找flag。 备份文件下载 网站源码 尝试各种组合,最后发现在网站后添加www.zip后成功下载压缩文件 将解压后的文件名放在url后,即可出现flag bak文件 下载index.php.bak打开即可看到flag vim缓存 当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存...
CTFHub-ctfhub-Git泄露-Log
wrypot的博客
05-18 730
win+R输入cmd一步步进入到目录E:\tools\GitHack-master\dist\challenge-2fde69b686edf5c3.sandbox.ctfhub.com_10800来到目录后使用git log查看目录git log最后git show展示一下拿到key总结前期却什么python库,就补上git ssh key配置不能少祝师傅们都能够顺利解决!
CTFHubgit泄露-log
qq_50556869的博客
11-29 2760
文章目录: 1.git泄露 2.解题流程 3.flag 一、git泄露: 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 二、解题流程: 1.由于之前的ctfhubgit这题目上存在工具差别,有些版本的githack用相同的方法不能获得flag,所以下面统一用BugScanTeam的GitHack githack链接 2.进入环境 3.使用dirsearch扫描目录 dirsearch..
ctfhub git泄露log
10-19
根据提供的引用内容,我们可以得知以下信息: ctfhub存在git泄露漏洞,可以使用githack扫描,具体命令为:python2 GitHack.py -u http://challenge-a2143da80df5cd8b.sandbox.ctfhub.com:10800/.git。同时,可以使用git diff命令对比文件,具体命令为:git diff d7b0a8166625cd0c0e09ff80aeb44d023fa9b012 21141e26cc1462d5b872e5cc166bdb1807f9a060。此外,当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境,从而引起git泄露漏洞。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

剑心诀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值