Linux基本命令、git泄露

最新推荐文章于 2024-05-24 21:32:42 发布
最新推荐文章于 2024-05-24 21:32:42 发布
阅读量531 收藏 9
点赞数 8
文章标签: git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_81010533/article/details/137586652
版权

cat命令与ls命令

ls命令

ls                查看当前目录下的所有目录和文件
ls -a            查看当前目录下的所有目录和文件(包括隐藏的文件)
ls -l 或 ll       列表查看当前目录下的所有目录和文件(列表查看,显示更多信息)
ls /dir            查看指定目录下的所有目录和文件  

cat命令

使用cat查看文件内部的内容

git泄露知识点

原理:当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。

常用命令:

git ls-files -u显示冲突的文件,-s是显示标记为冲突已解决的文件
git diff 对比工作区和stage文件的差异
git diff --cached 对比stage和branch之间的差异
git ls-files --stage 检查保存在stage的文件
git log 显示到HEAD所指向的commit为止的所有commit记录 。
git reset HEAD <file>
git reset --hard HEAD放弃工作区和index的改动,HEAD指针仍然指向当前的commit.

log

进入GitHack目录,使用python2 GitHack.py -u +网址/.git 命令克隆文件

 进入扫描出来的文件目录下,使用git log 命令查看日志

使用 git reset --hard命令回退文件版本

 在文件夹下发现含有flag的文件,打开得到flag

 Stash

进入GitHack目录,使用python2 GitHack.py -u +网址/.git 命令克隆文件

  进入扫描出来的文件目录下,使用git stash pop 命令恢复缓存

 使用cat命令查看文件内容,得到flag

Index 

进入GitHack目录,使用python2 GitHack.py -u +网址/.git 命令克隆文件

  进入扫描出来的文件目录下,使用git log 命令查看日志

 使用 git reset --hard命令回退文件版本

  在文件夹下发现含有flag的文件,打开得到flag

 你能git吗

根据提示,查看压缩包的日志

使用 git reset --hard命令回退文件版本

 打开flag.txt文件得到一串base32编码

 解码后得到一串16进制编码

 16进制转文本字符串得到flag

 

暗香盈袖16
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux git命令用法详解
01-09
Linux git命令 Linux git命令是文字模式下的文件管理员。 git是用来管理文件的程序,它十分类似DOS下的Norton Commander,具有互动式操作界面。它的操作方法和Norton Commander几乎一样。 语法git 操作说明: F1 :...
Linux离线安装git及所需依赖
04-25
Linux离线安装git的安装及说明文档+所需依赖 依赖包如下: perl-TermReadKey-2.30-20.el7.x86_64.rpm libselinux-devel-2.5-15.el7.x86_64.rpm libselinux-2.5-15.el7.x86_64.rpm libcom_err-devel-1.42.9-17....
关于Git这一篇就够了
热门推荐
17岁boy的博客
05-12 39万+
目录 前言 发展过程 集中式与分布式的区别 Debian/Linux安装Git 配置git环境:git config --global 创建本地空仓库:git init 新建文件添加到本地仓库:git add、git commit -m 改写提交:git commit --amend 查看历史提交日志:git log 回滚代码仓库:git reset --hard 查看提交之后文件是否做了改动:git status 工作区与缓存区 修改缓存区内容:git add、git co.
Linux文档教程建立Git仓库钩子clone到本地
Doocker的博客
12-10 555
首先在用户主目录下,看看有没有.ssh目录,如果有,再看看这个目录下有没有id_rsa和id_rsa.pub这两个文件,如果已经有了,可直接跳到下一步。如果一切顺利的话,可以在用户主目录里找到.ssh目录,里面有id_rsa和id_rsa.pub两个文件,这两个就是SSH Key的秘钥对,id_rsa是私钥,不能泄露出去,id_rsa.pub是公钥,可以放心地告诉任何人。这样,git用户可以正常通过ssh使用git,但无法登录shell,因为我们为git用户指定的git-shell每次一登录就自动退出。
linux 卸载git客户端,Ubuntu系统中Git客户端的安装与基本命令使用教程
weixin_30658759的博客
05-06 233
安装git复制代码代码如下:sudo apt-get install gitgit config命令的--global参数,用了这个参数,表示你这台机器上所有的Git仓库都会使用这个配置,当然也可以对某个仓库指定不同的用户名和Email地址复制代码代码如下:git config --global user.name "Your name"git config --global user.email...
2024年关于Git这一篇就够了_linux git,超详细讲解
2401_83974473的博客
05-04 780
本篇文章的环境是在Debian/Linux环境下编写。在日常工作中git少不了,所以编写本篇文章教大家如何使用git,便于日后工作与学习。同时本篇文章也积累了很多博主在工作开发中包括自己日常开发中都用到的一些git技巧,在本文的最后整理了一份关于git的常用命令表。git命令很多,但是常用的只有十多个。
Linuxgit使用
weixin_44287819的博客
04-09 6396
Linuxgit使用 Jacky_Feng 于 2021-03-16 21:44:07 发布 115 收藏 2 分类专栏: Linux c学习 版权 Linux c学习 专栏收录该内容 5 篇文章2 订阅 订阅专栏 目录 一、Git简介 二、Git的安装和使用 1. git安装 2.创建版本库 3.添加文件到Git仓库【git add、git commit】 3.查看仓库状态及版本差异 4.版本回退 5.撤销修改 6.删除文件 7.远程仓库 8.分支管理 一、Git简介.
设置ssh登录Linux服务器和git上ssh的使用
wangxudongx的专栏
06-19 1053
我们在远程Linux服务器或者使用git的时候都需要输入密码登录后进行操作,在进行频繁操作的时候每次都要输入密码多少有点儿不方便,那么我们可以使用ssh的方便进行身份验证登录,省去输入密码这个步骤,因为不用频繁输入密码同时还避免了密码泄露的风险,一举两得。以上就是今天要讲的内容,本文仅仅简单介绍了ssh-key的使用,而ssh也能用到git账户验证上,操作方法上不同就是远程服务器是手动把公钥放到指定目录,git配置是到git控制台页面将公钥与账号绑定,然后就能一样的使用了。...
git泄露工具 githacker安装 + linux把可执行命令添加到环境变量中
ShenZ的博客
09-07 2909
工具地址:https://github.com/WangYihang/GitHacker 1.安装 pip3 install GitHacker 2.将GitHacker可执行命令添加到环境变量 find命令可以发现GitHacker命令在/home/[username]/.local/bin/githacker 以下用户名都以p3代替 (1)创建软连接 cd /usr/sbin //创建软连接放到 /usr/bin 或者 /usr/sbin 目录下 ln -s /home/p3/.local/bi
linux卸载git客户端,Ubuntu系统中Git客户端的安装与基本命令使用教程
weixin_39994438的博客
05-10 43
安装git复制代码代码如下:sudo apt-get install gitgit config命令的--global参数,用了这个参数,表示你这台机器上所有的Git仓库都会使用这个配置,当然也可以对某个仓库指定不同的用户名和Email地址复制代码代码如下:git config --global user.name "Your name"git config --global user.email...
linuxgit基本命令github的基本运用
渐近自由
01-02 414
一、安装 1.sudo apt-get install git 2.git config –global user.name “xxx” 3.git config –global user.email “xxx@xxx.xxx” 二、创建仓库 1.mkdir xxx 新建一个文件夹 2.pwd 查看当前目录 3.git
git命令git命令git命令git命令
10-27
最全套的git操作命令。包含新建代码库、配置、增加/删除文件、代码提交、分支、标签、查看信息、远程同步、撤销、其他等等
LinuxGit集中操作命令汇总
09-15
小编给大家汇总了在LinuxGit集中操作命令,值得大家参考一下。
linux系统安装gitgit常用命令
01-20
git软件包包含了大部分Git命令,是必装的软件包,第二行命令也是Git软件包,但是是单独发布的,可以选择安装。 2 下载远程项目的GIT库到本地[code]$ git clone git://远程Git库地址 filename[code] filename 是你...
Git笔记
985小菜鸡
05-21 376
完成以上步骤后,您的本地项目应该已经成功上传到 GitHub 仓库中了。您可以在 GitHub 网站上查看并访问您的项目。,如果您使用的是其他分支,请将其替换为您的分支名称。这里假设您的本地分支是。
git 学习随笔
最新发布
Orzak的博客
05-24 370
如果在方括号中使用短划线分割两个字符,表示在这两个字符范围内都可以匹配,例如[0-9]。使用型号表示匹配任意中间目录,比如 a/**/z 可以匹配 a/z,a/b/z 等等。提交时记录的是放在暂存区域的快照.任何还未暂存的仍然保持已修改状态,可以 在下次提交时纳入版本管理。HEAD 是一个特殊的指针,指向当前分支。三种状态:已提交(committed),已修改(modified),已暂存(staged)。git 对待数据类似快照流的形式而不是类似 cvs 那样的纪录文件随时间逐步积累的差异。
Hexo博客部署到云服务器
Gzzz的博客
05-23 1214
本地搭建hexo 本地搭建hexo过程详见[hexo](https://hexo.io/zh-cn/docs/)官网,步骤比较详细,按照步骤搭建即可 hexo主题 我使用的Butterfly主题,主题配置请查看[Butterfly安装文档] 部署到云服务器 服务器环境 nginx 搭建 安装 Node.js 和 Git及配置仓库 在本地完成推送部署
Git管理
unravel_sky的博客
05-24 1076
Git常用命令
linux命令git
09-13
Linux命令中,可以使用git来执行各种版本控制操作。 以下是一些常用的git命令: 1. `git init`: 在当前目录初始化一个新的git仓库。 2. `git clone <repository>`: 克隆一个远程仓库到本地。 3. `git add <file>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值