ctfhub git泄露(index)

已于 2024-07-17 20:46:26 修改
阅读量225 收藏
点赞数 8
文章标签: git
于 2024-07-17 20:44:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a666666688/article/details/140505061
版权

githack下载(有可能会失败,可从主机下载后拖入虚拟机)

命令:

git clone https://github.com/BugScanTeam/GitHack

使用dirsearch扫描,发现git漏洞

使用Githack克隆目录

python2 GitHack.py -u http://challenge-e84854cf1f0042d8.sandbox.ctfhub.com:10800/.git/

注意此处要在url尾巴拼接上.git/

安装错误使用rm -rd删除dist中的challenge

扫描成功后会生成一个dist文件

cd dist
进入dist
cd challenge-e84854cf1f0042d8.sandbox.ctfhub.com_10800
进入challenge
git log 
查看提交的历史记录

git diff 079dc0712c84d2414d946dc84454e1e4c1cf70ce 341f996ba35526f7f3666f9ebc6cb0b59595a197
比较两个comit

得到ctfhub,实验成功。

fasewer
关注
  • 8
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFHub Git泄露Index解题思路笔记
曹振国的博客
05-07 1536
文章目录一、开启环境1.使用dirsearch工具扫描目录2.使用GitHack工具3.打开文件夹查看历史文件4.使用git diff比对文件五、FLAG 一、开启环境 1.使用dirsearch工具扫描目录 python3 dirsearch.py -u http://challenge-df934588d76028e3.sandbox.ctfhub.com:10080/ 发现存在Git泄露 2.使用GitHack工具 python GitHack.py -u http://challenge
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
CTFHub Git泄露
qq_73861475的博客
11-20 533
根据题目描述,这个题目需要使用到工具 GitHack 来完成,而 CTFHub 上提供的工具需要在 python2 环境中执行,注意 python3 环境无法使用。GitHack准备(kali Linux)打开虚拟机sudo su以管理员的身份运行GitHack要在其目录下运行,而且环境也要python2的环境,python3的环境不行。
CTFHub-Git泄露-index
feng的博客
09-03 1811
CTFHub-Git泄露-index 前言 本来以为git中的index是类似Web中网站的index的,后来一查才知道是暂存区。 知识点 关于这题相关的知识点,可以参考下面的博客: index 重点就是其中的git checkout-index命令。 WP 还是老样子,dirsearch,然后githack,之后尝试一些方法不行,按照提示直奔index而去。用记事本打开index,发现乱码,用cat打开也是乱码,估计是看不了了,然后使用git checkout-index命令,检出暂存区中的文件到工作区,
CTFHUBGIT泄露
m0_56988395的博客
03-03 2064
目录 1、Log 2、Stash 3、Index 1、Log 使用dirsearch扫一下 python3 dirsearch.py -u http://challenge-e19c73ec65497ff1.sandbox.ctfhub.com:10800/ -e * 发现有git泄露,这里建议可以先学习一下Git命令 利用scrabble-master克隆下来看看 ./scrabble http://challenge-e19c73ec65497ff1.sandbox.ctf
CTFHUB-Git泄露
qq_62078839的博客
07-21 527
首先下载GitHack。
ctfhub-Git泄露
2202_75317918的博客
03-28 1054
ctfhub-git泄露
Git泄露CTFHUBgit泄露
ndjnddjxn的博客
05-09 881
去 .git/objects/(objects 所有的Git对象都会存放在这个目录中,对象的SHA1哈希值的前两位是文件夹名称,后38位作为对象文件名) 文件夹下下载 对应的文件。git泄露指的是开发人员在开发过程中遗忘删除 .git 文件夹,导致攻击者可以通过 .git 文件夹中的信息获取开发人员提交过的所有源码。使用git init初始化git仓库的时候,会生成一个.git的隐藏目录,git会将所有的文件,目录,提交等转化为git对象,压缩存储在这个文件夹当中。解压文件,按原始的目录结构写入源代码。
CTFHub | web——Git泄露之Stash、Index
2301_76435948的博客
10-24 591
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。这一次学聪明了,不懂会先去查本题的题目类型了,哈哈哈!先去查一波stash,因为此题很可能需要用到git操作的stash工具。对于这题,和上面一题常规流程,打开GitHack,扫描该网址,就出现一个txt文件,打开就是flag。
CTFHub-Web-信息泄露-Git泄露
qq_54037445的博客
11-18 3222
CTFHub-Web-信息泄露-Git泄露 Log、Stash、Index
ctfhub web全部做题记录(持续跟新)
01-08
【版本控制泄露】版本控制系统如Git和SVN的泄露可能导致源代码泄露。可以通过专用工具如dvcs-ripper来提取信息。 【弱口令与默认口令】不安全的密码管理可能导致系统被轻易攻破。对于默认口令,可以直接尝试常见...
hubgit
03-21
hubgit
githack泄露利用_softlysu3_ctfgithack_githack_CTF之.git泄露_githack下载_
10-03
GitHack 是一个针对 `.git` 目录泄露的利用工具,主要用于网络安全竞赛(CTF,Capture The Flag)中的Web安全领域。`.git` 目录是Git版本控制系统的一部分,通常包含项目的完整历史记录和敏感信息,如源代码、配置...
CtfHub-wp(web)
01-23
Git泄露是另一个常见情况,通过`dirsearch`扫描并使用`GitHack`工具提取git历史记录,通过`git log`和`git show`命令可以获取flag。Stash功能在git中用于保存未提交的更改,使用`git stash list`查看堆栈,然后用`...
CI/CD runners
Andy的博客
07-17 410
GitLab runners介绍
Git使用
最新发布
2302_79730293的博客
07-17 881
Git使用
基于若依的ruoyi-nbcio流程管理系统修正自定义业务表单的回写bug
宁波阿成的博客
07-17 490
基于若依的ruoyi-nbcio流程管理系统修正自定义业务表单的回写bug
Git简要笔记
qq_39465480的博客
07-16 234
Git是一个分布式版本控制系统,用于跟踪文件的变化并协调多人协作开发。它提供了一种管理和追踪代码变化的方式,以便团队成员可以同时进行工作,轻松地合并和管理他们的代码。这只是Git的基本概念和使用方式的简要介绍,Git还有更多高级的功能和命令,可以根据实际需求深入学习和使用。
ctfhub git泄露log
10-19
根据提供的引用内容,我们可以得知以下信息: ctfhub存在git泄露漏洞,可以使用githack扫描,具体命令为:python2 GitHack.py -u http://challenge-a2143da80df5cd8b.sandbox.ctfhub.com:10800/.git。同时,可以使用git diff命令对比文件,具体命令为:git diff d7b0a8166625cd0c0e09ff80aeb44d023fa9b012 21141e26cc1462d5b872e5cc166bdb1807f9a060。此外,当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境,从而引起git泄露漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值