ctfhub web 信息泄露 git泄露 Stash

最新推荐文章于 2024-06-06 16:21:50 发布
最新推荐文章于 2024-06-06 16:21:50 发布
阅读量275 收藏
点赞数
分类专栏: ctfhub 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuddlylm/article/details/117708214
版权

当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。
虽然昨天用desearch这个工具不彳亍,但是今天还是给他一次机会。
在这里插入图片描述
可以看到是git泄露(其实根据题目就知道是git泄露,但还是走个流程)
然后用githack

python GitHack.py http://challenge-d0475190280f917d.sandbox.ctfhub.com:10800/.git

进入到这个文件夹,在这里打开终端

在这里插入图片描述然后

git stash list

git stash就像是一个缓存,这里虽然有add flag,但跟上一题还是不一样,这个add flag只是一个暂时的更改,还没有真正的add(?
在这里插入图片描述
老办法进入到add flag那个版本
在这里插入图片描述
在这里插入图片描述

草率了,那么是哪里的问题呢
原来是要用这个命令啊

git stash pop

在这里插入图片描述这里实际还出了一点问题,根据报错提示做吧
可以看到flag其实还是一步一步试出来的,查了一下,问题出在于stash和log是不一样的,
前面的git stash虽然是add flag,但是查看txt根本没有flag
最后我们要使用git stash pop从git栈中获取到最近一次stash进去的内容,恢复工作区的内容
注意:获取之后,会删除栈中对应的stash。
关于git stash
参考:https://blog.csdn.net/qq_36898043/article/details/79431168

cyphersec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
git信息泄露漏洞
jelly
07-27 9404
git泄露漏洞 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 危害 攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。 Git介绍 Git作为大家熟悉的,深受欢迎的版本控制工具,和其他同类工具有很多不同之处: Git始终保存快照而不是文件差异。 任何数据存储前始终使用SHA-1计算校验和,保证内容完整性。 使用分布式仓库设计,让大多数
CTFHub——Web前置技能——信息泄露——git
weixin_45871855的博客
11-14 1212
get泄露 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 打开环境 http://challenge-d043310a994a68c6.sandbox.ctfhub.com:10080/ 用御剑扫描,只扫描出 URL/index.html 所以我们用另外的扫描工具 dirsearch 来扫描 安装及使用方法(转载) ...
mfw 攻防世界web题 (Git泄露
一醉一休的博客
02-23 1171
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 危害 攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。 一、mfw 1)点开,没发现什么有用的 2)继续 3)发现有Git,可能是Git泄露,直接/.git 4)一个个点看看,在index中,ps打开 <?php if (isset($_GET...
CTFHub:web前置技能-信息泄露-Git泄露-Stash
最新发布
wdnmddbl的博客
06-06 795
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:这是一个知识点链接:这是一个知识点当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题,自行下载此题工具:链接:GitHack工具下载点我(此工具已归档,文章后我会提供另一种差不多,但更方便的工具)
CTFHub | Log
尼泊罗河伯的博客
10-07 1454
根据题目描述,这个题目需要使用到工具 GitHack 来完成,而 CTFHub 上提供的工具需要在 python2 环境中执行,注意 python3 环境无法使用。因为对工具的不熟悉,且也不太了解 Git泄露漏洞。此题主要参考官方 writeup 来完成。
git泄露漏洞
TItaniumLJA的博客
11-23 5757
git简介 git是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。当前大量开发人员使用git进行版本控制,对站点自动部署。攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 .git目录 config - 包含一些配置选项 description - 仓库的描述信息,主要给gitwebgit托管系统使用 HEAD - 指定
ctfhub web全部做题记录(持续跟新)
01-08
【总结】在CTF Web挑战中,了解信息泄露、备份文件、源码解析、文件后缀、vim缓存、版本控制、弱口令、SQL注入、文件上传漏洞等概念至关重要。掌握这些技能可以帮助参赛者在比赛中发现并利用安全漏洞,获取flag。...
githack泄露利用_softlysu3_ctfgithack_githack_CTF之.git泄露_githack下载_
10-03
GitHack 是一个针对 `.git` 目录泄露的利用工具,主要用于网络安全竞赛(CTF,Capture The Flag)中的Web安全领域。`.git` 目录是Git版本控制系统的一部分,通常包含项目的完整历史记录和敏感信息,如源代码、配置...
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
svn-stash:就像git stash,但是对于Subversion
02-03
就像git stash命令一样,但是对于Subversion。 如果您不懂git,则应该阅读 Svn-stash允许您隐藏不想立即提交的更改。 在某些情况下,这可能会更有用。 为什么? 我喜欢git,我认为它应该用在任何程序员开始的新...
Git信息泄露-01ppt
09-15
Web安全训练营课程中,学员可以学习Git信息泄露的原理和方法,掌握GitHack工具的使用,并了解如何防止Git信息泄露。通过学习Git信息泄露,学员可以更好地理解Web安全的重要性,并掌握相应的安全技术和方法。
CTFHubgit泄露-log
qq_50556869的博客
11-29 2762
文章目录: 1.git泄露 2.解题流程 3.flag 一、git泄露: 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 二、解题流程: 1.由于之前的ctfhubgit这题目上存在工具差别,有些版本的githack用相同的方法不能获得flag,所以下面统一用BugScanTeam的GitHack githack链接 2.进入环境 3.使用dirsearch扫描目录 dirsearch..
ctfhub-Git泄露
2202_75317918的博客
03-28 1058
ctfhub-git泄露
git泄露——dirsearch&githack使用
2303_81631620的博客
04-12 699
大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。通常情况下下载 .git 文件中会存在网页的快照【快照:关于指定数据集合的一个完全可用拷贝,该拷贝包括相应数据在某个时间点(拷贝开始的时间点)的映像。快照可以是其所表示的数据的一个副本,也可以是数据的一个复制品】Git有三种状态:已修改(modified)、已暂存(staged)、已提交(committed)hook:存放一些sheel的地方。
CTF-git泄露漏洞
zhoess的博客
06-24 2993
CTF git泄露漏洞前言一、git泄露漏洞 是什么?二、题目三、软件1.git2.读入数据总结 前言 关于CTF git泄露题目的做法之一 一、git泄露漏洞 是什么? 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 二、题目 三、软件 1.git ‘’’ ‘’’ 代码如下(示例): 2.读入数据 代码如下(示例): data = pd.read_csv( 'https://labfile.oss.al
git泄露
2202_75361164的博客
03-28 550
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。工具GitHack使用:python2 GitHack.py URL地址/.git/remove flag 表示当前版本add flag 表示这次提交的版本init 表示初始的版本使用git diff命令可以对比提交版本,对比这三个版本发现在add flag中获得此题flag。
Git泄露之Index
Mr_admin的博客
10-30 355
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题。
.git源码泄露
打代码的小女孩
11-17 880
0X00 原理 在网站安全维护方面,git和svn信息泄露是非常常见也是非常致命的一个漏洞。 当前大量开发人员使用git进行版本控制,对站点自动部署。 如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,还原重建工程源代码。 渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注...
@信息泄露git泄露Stash
V50小白
09-13 653
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。ctf原题(Stash)1.提前下载好GitHack工具,不知道怎么下载的请看小编上篇文章链接[https://blog.csdn.net/qq_45731468/article/details/108564556]()2. GitHack.py下载.git文件3.git stash寻找url文件夹下的隐藏工作目录4.用 git命令寻找隐藏txt文件4.解析txt文本获
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py http://challenge-e87e0210287ba7b3.sandbox.ctfhub.com:10800/.git/"来使用GitHack工具进行扫描和利用。同时,你也可以使用dirsearch工具来扫描目录,执行命令"python dirsearch.py -u http://challenge-5a5d24023f7ea71c.sandbox.ctfhub.com:10800 -e git -t 5"来查找ctfhub-git泄露stash。 然而,需要注意的是,这些工具只是为了帮助你快速发现ctfhub-git泄露,真正的挖掘过程并不会像这样直接告诉你哪里有泄露,需要自己去尝试和探索。此外,Git这一工具的使用也相当复杂,需要深入学习和实践才能熟练掌握。所以,在学习的道路上还有很长的路要走,希望你能坚持学习,共同进步!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值