题目:bugku web source
知识点:git文件泄露
漏洞产生原因:站点部署时直接将.git文件夹也部署到了线上
危害:git文件夹下可能含有敏感信息
工具:
dirmap或者御剑等扫描工具,找出git目录即可
wget或者任意下载工具下载目录
解题:
先用dirmap扫描发现.git目录
使用wget命令下载.git 目录
使用git reflog查看历次提交
git show commitid号查看历次提交细节,寻找flag
漏洞产生原因:站点部署时直接将.git文件夹也部署到了线上
危害:git文件夹下可能含有敏感信息
dirmap或者御剑等扫描工具,找出git目录即可
wget或者任意下载工具下载目录
先用dirmap扫描发现.git目录
使用wget命令下载.git 目录
使用git reflog查看历次提交
git show commitid号查看历次提交细节,寻找flag