CTF中的GIT泄露_ctf git泄露(1)

最新推荐文章于 2024-06-01 14:30:00 发布
最新推荐文章于 2024-06-01 14:30:00 发布
阅读量303 收藏 9
点赞数 5
分类专栏: 程序员 文章标签: git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84254364/article/details/138222691
版权
本文介绍了如何利用git进行版本控制中的回滚和分支管理来处理可能的泄露问题,包括gitreset、gitlog、gitbranch和GitHack工具的使用。着重讲解了在CTF挑战中针对git泄露的技巧,如版本比较和版本回退,以及提供了一个零基础入门指南和网络安全资源包链接。
摘要由CSDN通过智能技术生成

二、git回滚

git 作为一个版本控制工具,会记录每次提交(commit)的修改,所以当题目存在泄露时,flag(敏感)文件可能在修改中被删除或被覆盖了,这时我们可以利用 git 的git reset恢复到以前的版本。

我们先利用 scrabble 工具获取源码,再通过“git reset --hard HEAD”命令跳到上一个版本,(HEAD是指上一个版本名),即可获取到源码。

除了使用“git reset”,更简单的方式是通过“git log-stat”命令查看每个 commit 修改了哪些文件,再用“git diff commit-id1 commit-id2”比较在当前版本与想査看的 commit 之间的变化。

三、git分支

在每次提交时,git 都会自动把它们串成一条时间线,这条时间线就是一个分支。而git允许使用多个分支,从而让用户可以把工作从开发主线上分离出来,以免影响开发主线。如果没有新建分支,那么只有一条时间线,即只有一个分支,git 中默认为master分支。因此,我们要找的 fag 或敏感文件可能不会藏在当前分支中,这时使用“git log”命令只能找到在当前分支上的修改,并不能看到我们想要的信息,因此需要切换分支来找到想要的文件现在大多数现成的 git 泄露工具都不支持分支,如果需要还原其他分支的代码,往往要手工进行文件的提取,这里就需要用到GitHack工具了。

GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,还原重建工程源代码。

虚拟机安装的GitHack需要用到Python2的版本,而且需要先进入GitHack目录下,否则找不到GitHack.py文件。

python2 GitHack.py -u url(此时的url末尾不要忘记/.git)

扫描完成后会在GitHack文件夹下生成一个dist文件夹,

1.使用dirsearch工具对网站进行扫描。

dirsearch -u url -e*

扫描后若发现存在Git漏洞,则可以进行第二步。

2.GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,还原重建工程源代码。

虚拟机安装的GitHack需要用到Python2的版本,而且需要先进入GitHack目录下,否则找不到GitHack.py文件。

python2 GitHack.py -u url(此时的url末尾不要忘记/.git)

扫描完成后会在GitHack文件夹下生成一个dist文件夹,进入文件夹后执行“git log-all”或“ git branch-v”命令,只能看到 master 分支的信息。如果执行“git reflog”命令,兼可以看到一些 checkout 的记录,在checkout记录中我们可能会发现其他分支,此时工具是无法还原其他分支的信息的,需要先手动下载其他分支的head信息保存到.git/refs/heads/secret中

(执行命令wget http:/127.0.0.1:8000/.git/refs/heads/secret”)。回复head信息后就可以在用一次githacak,此时分支的信息就被还原了。

针对于CTF-Git泄露而言的技巧

题目来源:CTFHUB-WEB-git泄露

基于做题而言,其实前几步都是大致相似的,都是先diresearch扫描网址,在用GitHack扫描,区别就在于后面几步,目前遇到的有git log类型,git stash类型,git index类型。

git log:

**Githack扫描完后目录下会生成一个dist文件,**进入到dist的最后一层,用git log查看历史记录

此时我们能够看到不同版本分别进行了什么操作,例如上图,在第二个版本时出现了add flag的操作,说明我们要找的flag在第二个版本里,此时有两种方法,

1.版本比较

git diff 版本名1 版本名2

能够找出两个版本的不同,也就是其中一个存在flag,另一个不存在,所以会把flag爆出。

2.版本回退

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84254364
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-git泄露漏洞
zhoess的博客
06-24 3017
CTF git泄露漏洞前言一、git泄露漏洞 是什么?二、题目三、软件1.git2.读入数据总结 前言 关于CTF git泄露题目的做法之一 一、git泄露漏洞 是什么? 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 二、题目 三、软件 1.git ‘’’ ‘’’ 代码如下(示例): 2.读入数据 代码如下(示例): data = pd.read_csv( 'https://labfile.oss.al
CTFGIT泄露
zy_mpy的博客
03-13 896
由于本人也是一名ctf的萌新,所以笔记比较易懂但又不可避免的浅显,如有错误,欢迎各路大神来指正。先简单介绍一下GitGit是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等。发布代码的时候,如果没有把,git这个目录删除,就直接发布到了服务器上,攻击者就可以通过它来恢复源代码,这就引起了git泄露漏洞。处理Git泄露的题目时,需要用到scrabble,dirsearch和gihack三个工具。一、常规git泄露常规 gi
ctfhub-Git泄露
2202_75317918的博客
03-28 1071
ctfhub-git泄露
CTFHUB之GIT泄露
m0_56988395的博客
03-03 2085
目录 1、Log 2、Stash 3、Index 1、Log 使用dirsearch扫一下 python3 dirsearch.py -u http://challenge-e19c73ec65497ff1.sandbox.ctfhub.com:10800/ -e * 发现有git泄露,这里建议可以先学习一下Git命令 利用scrabble-master克隆下来看看 ./scrabble http://challenge-e19c73ec65497ff1.sandbox.ctf
CTFHUB-信息泄露-Git泄露
最新发布
weixin_68416970的博客
06-01 612
CTFHUB技能树-web-信息泄露-Git泄露的通关教程
githack泄露利用_softlysu3_ctfgithack_githack_CTF之.git泄露_githack下载_
10-03
GitHack 是一个针对 `.git` 目录泄露的利用工具,主要用于网络安全竞赛(CTF,Capture The Flag)的Web安全领域。`.git` 目录是Git版本控制系统的一部分,通常包含项目的完整历史记录和敏感信息,如源代码、配置...
GitHack改进版(git源码泄露恢复工具)
09-26
总的来说,GitHack改进版是一个强大的工具,它在CTF竞赛可以帮助团队快速应对源码泄露问题,同时在日常开发也能作为应急恢复手段。了解并熟练掌握其用法,对于保护代码安全具有重要意义。不过,更关键的是,应...
CTF之信息泄漏.pdf
02-11
在网络安全领域,信息泄漏是一种常见的安全威胁,尤其是在CTF(Capture The Flag)比赛,考察选手们对于信息泄漏漏洞的识别与利用能力是常有的事情。本文将从源码泄漏、网站备份文件泄漏以及未授权访问等方面,...
GitHack-master.zip
06-09
githack,ctf工具,git泄露问题,查看文件夹。解压压缩包后使用。
泄露利用测试脚本:GitHack
12-17
GitHack 是一个专门为网络安全专业人士和CTF(Capture The Flag)竞赛参与者设计的工具脚本,其主要目的是检测和利用.git泄露情况。在许多在线服务和Web应用程序,开发者可能无意间将.git目录暴露,这可能导致敏感...
CTFHub-Web-信息泄露-Git泄露
qq_54037445的博客
11-18 3271
CTFHub-Web-信息泄露-Git泄露 Log、Stash、Index
Git泄露CTFHUB的git泄露
ndjnddjxn的博客
05-09 911
去 .git/objects/(objects 所有的Git对象都会存放在这个目录,对象的SHA1哈希值的前两位是文件夹名称,后38位作为对象文件名) 文件夹下下载 对应的文件。git泄露指的是开发人员在开发过程遗忘删除 .git 文件夹,导致攻击者可以通过 .git 文件夹的信息获取开发人员提交过的所有源码。使用git init初始化git仓库的时候,会生成一个.git的隐藏目录,git会将所有的文件,目录,提交等转化为git对象,压缩存储在这个文件夹当。解压文件,按原始的目录结构写入源代码。
CTFgit源码泄露
qtL0ng的博客
04-06 5044
CtfHub----Git泄露 Log 下载源码: 命令记录: $ git reflog # 显示当前分支的最近几次提交 $ git show [commit] # 显示某次提交的元数据和内容变化 $ git log # 显示当前分支的版本历史 $ git reset --hard [commit] # 重置当前分支为指定commit,与指定commit一致 解法一: 解法二: Stash git stash是git一个很有用的命令,它的作用是把当前未提交的修改暂存起来
CTF:信息泄露.(CTFHub靶场环境)
网络安全领域___专研者.
07-31 3165
“ 信息泄露 ” 是指网站无意间向用户泄露敏感信息,泄露了有关于其他用户的数据,例如:另一个用户名的财务信息,敏感的商业 或 商业数据 ,还有一些有关网站及其基础架构的技术细节 等泄露信息。泄露敏感的用户或业务数据的危险相当明显,但是泄露技术信息有时可能同样严重,尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其可能包含其他的漏洞。
CTFHub-Git泄露-Log
feng的博客
09-03 4459
CTFHub-Git泄露-Log 前言 以前虽然学过git,但是时间久远,而且没有和安全方面联系起来。这道Git泄露题可以说是比较简单,帮助我慢慢架构起git的知识。 题目背景 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 知识点 做这道题需要简单知道git的相关命令,比如: git log 显示从最近到最远的提交日志。 git diff 简单的来说就是查看不同,具体用法如下: 1. git diff:是查看wo
CTF_comment_git泄露&&二次注入_wp
shelter1234567的博客
05-20 503
git是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。攻击者可以利用该漏洞下载git文件夹里的所有内容,如果文件内有敏感信息比如站点源码、数据库账户密码等,攻击者可能通过收集到信息攻击该服务器........
CTF 信息泄露
weixin_59676380的博客
04-15 303
文章目录 前言 记录CTFhub备份文件下载 学习过程 一、网站源码 1、开启题目 2、进入环境 ###1、通过下方链接进入环境 ###2、查看题目要求 ####①打开备份文件下载题目后,用Burp Suite软件抓网站 ####①先将这个页面开启 ####②将网站复制到界面里 ####③会跳到这个界面 ####④开启后Proxy这个会变红 ####⑤调整界面 ####⑥ ####⑦开始抓,抓到不一样的网站是www.zip ####⑧回到网站源码的界面输入网址 ####⑨复制这个文件在网
CTF的信息泄露
meteox的博客
08-04 2239
服务器之前没咋用,后面的时间应该也没啥时间用了,就没续费了,GitHub page 直接上传图片访问速度又很慢,主题出bug也懒得折腾了,想来还是直接在csdn上写方便很多,也不用重新找图床啥的,之前有很多没写完的笔记,现在有时间也慢慢整理总结下。 一般先用dirmap扫一下,看下有没有信息泄露CTF不太建议用御剑的那些字典,很多没用的不必要扫 python3 dirmap.py -i https://target.com -lcf 网站备份文件 在网站的使用过程,往往需要对网站的文件进行修改、
CTFGIT泄露_ctf git泄露,面试必会
2401_84164527的博客
04-09 829
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
ctfhub git泄露log
10-19
ctfhub存在git泄露漏洞,可以使用githack扫描,具体命令为:python2 GitHack.py -u http://challenge-a2143da80df5cd8b.sandbox.ctfhub.com:10800/.git。同时,可以使用git diff命令对比文件,具体命令为:git diff ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值