【漏洞学习——Git信息泄露】西北大学合集

最新推荐文章于 2024-04-30 18:55:05 发布
最新推荐文章于 2024-04-30 18:55:05 发布
阅读量325 收藏
点赞数
分类专栏: 【渗透测试实战】 # 乌云漏洞案例学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/84401018
版权

漏洞细节

【目录遍历引发的信息泄露】
  http://219.245.18.46/
  存在目录遍历
【DS_Store信息泄露】
219.245.18.46/.DS_Store
219.245.18.46/._.DS_Store
219.245.18.46/%e5%aa%92%e4%bd%93%e4%ba%91%e6%96%87%e6%a1%a3v1.0/Demo/.DS_Store

简单整理:

【git信息泄露】
http://219.245.18.46/yii/
http://219.245.18.46/yii/.git/

在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等等。在发布代码的时候,把.git这个目录没有删除,直接发布了。使用这个文件,可以用来恢复源代码。

【其他数据信息泄露】

【证明是西北大学的】
整个C段全部属于西北大学,同时开发文件看到了西北大学的logo
http://219.245.18.46/xmgl/
学校信息:http://219.245.18.46/%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F/

下载了开发文件:219.245.18.46/xlzxdd.rar
siteconfig.inc.php如下 yjf@nwu.edu.cn 西北大学邮箱

【C段下打印机服务未授权访问】
可查看打印机 甚至可以打印相关文档

【SQL注入】
http://lib.nwu.edu.cn/Read.Asp?NewsID=1839
单引号报错

参见https://bugs.shuimugan.com/bug/view?bug_no=167033

FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏洞挖掘】——67、DS_Store文件泄露
Fly_鹏程万里
06-11 244
DS_Store是MAC电脑系统中的隐藏文件,用于存储文件夹的自定义属性和元数据,如果DS_Store文件被泄露,黑客可以轻易地获取到文件夹的元数据和属性信息,例如:文件名、文件夹布局、文件夹大小等。
DS_Store 文件泄露
07-11
DS_Store 文件泄露 是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。 .DS_Store是Mac下Finder用来保存如何展示文件/文件夹 的数据文件(即文件夹的显示属性的,和比文件图标的摆放位置),每个文件夹下对应一个 把代码上传的时候,安全正确的操作应该把 .DS_Store 文件删除,如果未删除,.DS_Store将会上传部署到服务器,可能造成文件泄漏(目录结构、备份文件、源代码文件)
七、信息泄露[git、vim]
黑日里不灭的light
10-23 810
解释:Git信息泄露是指通过公开或错误地配置版本控制系统Git,导致敏感数据(例如API密钥、数据库密码、个人信息等)被泄露到公共代码仓库或其他未授权的访问者手中。通俗来说,在公网暴露类似(将.git目录直接被人访问)将会导致源码被人下载查看到。
Git泄露相关知识点
2201_75437983的博客
10-18 1422
点开看了以后里面什么都没有,注意这里一定要进去到了文件里面以后再打开终端,执行git log,git log 显示到HEAD所指向的commit为止的所有commit记录,简单说来就是可以查看之前版本的记录(删除了的看不见),git reflog和git log功能一样(删除了的也能查看)。可以看到我们git log以后我们能看到三个版本的哈希值,一个是现在所在的版本(remove flag),一个是前版本(add flag),一个是初始化的版本(init),而我们现在的版本大家也看到的是空白的一个文件。
Git信息泄露原理解析及利用总结
热门推荐
wulanlin的博客
01-10 1万+
前言 最近,在和一些人聊天的过程中发现,好多人可以很从容淡定的说出信息收集需要收集Git信息泄露,至于深入的去谈这个漏洞产生的原理时,貌似不太直到这个问题以及相关工具的原理是什么?但作为小白的我始终觉得,对于一个问题只有深入的了解它的原理,并且利用的核心思想才能更好的挖掘和利用它。(可能思想有些“吹毛求疵”了,欢迎大佬们来指教) 那这篇文章,我就尝试从原理上分析一下这个漏洞以及漏洞的利用思想吧!(当然,借鉴了很多前辈的文章,感谢前辈们的分享) 一、Git简介 官方给出的解释是:Git是一个开源的分布
git泄露
2401_82388450的博客
04-16 1568
git log --pretty=oneline //加参,简洁查看$ git reflog //查看每一次修改历史$ cat test.txt //查看文件内容$ git status //查看工作区中文件当前状态。
Fork——GIt的高效可视化管理工具
07-25
Fork——GIt的高效可视化管理工具
Git学习札记——进阶
02-25
如果我使用gitlog,我得到的提交信息是我仓库的一部分。把你当前在工作区中的修改暂时保存起来。然后工作区恢复到上一次提交时的状态。你可以去进行其他的工作了。gitstashlist显示当前工作区中包含的stash。...
全栈必备——Git
02-25
本章介绍开始使用Git前的相关知识。我们会先了解一些版本控制工具的历史背景,然后试着让Git在你的系统上跑起来,直到最后配置好,可以正常开始开发工作。读完本章,你就会明白为什么Git会如此流行,为什么你应该...
Git泄露_Log
Mr_admin的博客
09-23 1996
刚开始的时候不知道git命令,直接百度。做后确定命令格式为:python2 GitHack.py http://challenge-4e45df1c40b42551.sandbox.ctfhub.com:10800/.git/当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。我用的是新版kali环境做的题目(kali日期为2022-3,这个版本安装了python2和python3。后面使用命令要注意,我在这里踩坑了。先是捣鼓git软件怎么使用。
DS_Store文件泄漏
weixin_43977912的博客
04-05 1116
什么DS_Store .DS_Store是Mac OS保存文件夹的自定义属性的隐藏文件,如文件的图标位置或背景色,相当于Windows的desktop.ini。其删除以后的副作用就是这些信息的失去。 和别人交换文件(或你做的网页需要上传的时候)应该把 .DS_Store 文件删除比较妥当,因为里面包含了一些你不一定希望别人看见的信息。尤其是网站,通过 .DS_Store 可以知道这个目录里面所有文件的清单,很多时候这是一个不希望出现的问题。 DS_Store文件泄漏 .DS_Store是Mac下Finder
git源码泄露脚本
12-20
不同于lijiejie所写的git源码获取,不是通过index的相关信息进行获取
Git泄露
cyy001128的博客
04-23 1376
通过git stash存储的修改列表,可以通过git stash list查看,git stash show用于校验,git stash apply用于重新存储,直接执行git stash等同于git stash save,执行 git stash pop 是恢复文件。前几步大致相同,都是用dirsearch扫描是否存在git漏洞,然后打开githack连接,后面则是分为git log,git stash和git index几种。用git reset --hard 回退版本,打开文件夹可找到flag。
Git文件泄露利用
tpaer的博客
08-02 1830
在开发提交代码或打包项目的过程中,如果配置不当,可能会将.git文件夹直接部署到线上环境。这就可能会引起git泄露漏洞
.DS_Store泄露
大河之犬的博客
10-26 1677
DS_Store文件是苹果操作系统(如Mac OS)中的隐藏文件,它保存了文件夹的自定义属性、图标布局和其他元数据信息。通常,这些文件用于记录文件夹中的视图选项和布局设置。就文件本身而言,.DS_Store文件并不会对系统安全造成任何风险。它只是存储了文件夹的一些视觉和布局设置,并且只对苹果操作系统的用户可见。但是如果存储敏感信息的文件夹中的.DS_Store文件被泄漏,攻击者可能会利用这些文件夹的视觉和布局设置来了解文件夹的内容和结构。这可能会威胁到您的隐私和安全。
git泄露漏洞总结
weixin_66839513的博客
04-02 2448
Git泄露是指在使用Git版本控制系统时,由于配置不当或者操作失误,导致敏感信息(如密码、密钥、源代码等)被意外地上传到公开的代码仓库或者其他公开可访问的地方,从而被未授权的人获取到。
git源代码泄露
qq_53099802的博客
05-27 3410
git泄露和php的assert漏洞
Git与DS_store信息泄露
最新发布
My笔记的博客
04-30 821
打开官网,根据需求下载对应文件,下载后打开安装直接点Next即可GitHack的下载利用Git泄露的脚本不止你这一个,这里以这个为例,其他脚本使用教材大同小异下载地址。
全面指南:中文版《ProGit》——Git学习与实践
《ProGit》是一本广受欢迎的Git学习书籍,中文版为读者提供了深入理解和掌握Git这款强大版本控制系统的方法。本书结构清晰,共分为十个部分,涵盖了Git的基础知识、工作流程、服务器管理、分布式工作、高级工具以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值