git 1

最新推荐文章于 2024-10-05 10:34:37 发布
最新推荐文章于 2024-10-05 10:34:37 发布
阅读量124 收藏
点赞数
分类专栏: 计算机理论基础 文章标签: git docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42344456/article/details/120008216
版权
本文介绍了如何使用docker-compose搭建一个git信息泄露的环境,通过访问特定URL来展示网站源代码。利用开源工具scrabble还原了源代码并找到了flag。文章强调了.git文件泄露的安全风险,并提醒关注网络安全。
摘要由CSDN通过智能技术生成

1.搭建git信息泄露环境

基础:有kali docker docker-compose

核心命令:

sudo docker-compose up -d

1.新建一个文件夹,git_ctfer,将下面内容作为配置文件保存为docker-compose.yaml放入文件夹

*****************************************

version: '3.2'

services:

web:

image: registry.cn-hangzhou.aliyuncs.com/n1book/web-information-git:latest

ports:

- 1880:80

这里就表示,网站会运行再主机的1880端口上

http://192.168.124.38:1880/

2.运行

sudo docker-compose up -d

等下载完毕,网站(靶场)就已经运行了

3.根据配置文件,访问网站URL或者说网站访问路径

找到对应的主机网卡,我这里是eth0,然后得到主机ip是

192.168.124.38

ip a

那么之前配置文件中有提到1880端口,那么

192.168.124.38:1880 注意中间冒号是英文冒号,标点使用英文再IT行业很重要

ip:端口

看到访问成功

3.git 利用工具 获取

github.com denny0223 scrabble

https://github.com/denny0223/scrabble/

C:\Users\49367\Desktop\git_ctfer\git_tool\scrabble-master

bash scrabble http://192.168.124.38:1880/

还原了源代码index.html

4.get flag

通过浏览器打开,查找到flag

n1book{git_looks_s0_easyfun}

总结:.git文件泄露导致的flag泄露

来源:

https://book.nu1l.com/tasks/#/pages/web/1.1

123456~!@,.WwRrx&*^%
关注
专栏目录
CTFer成长之路之举足轻重的信息搜集
若把此心以学道,即身成佛有何难
02-19 541
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
Mac M1使用git
weixin_51614564的博客
03-26 3677
1.首先打开电脑自带的命令行输入以下明令,看是否已安装过git git --version 2.如果检测到你有安装,就会提示你安装的版本 3. 输入which -a git 可以查看你的git 安装到哪里了(这里mac 上默认的目录) 4.如果你是想卸载就cd 到这个安装的目录下 cd /usr/bin/ 回车 5.输入卸载命令: sh /usr /local/git/uninstall.sh 6.提示以下,选择yes ,意思大概就是你希望卸载吗? 7.这个时...
git 如何取消add操作
热门推荐
u011442726的博客
07-03 10万+
可以直接使用命令 git reset HEAD 这个是整体回到上次一次操作 绿字变红字(撤销add) 如果是某个文件回滚到上一次操作:git reset HEAD 文件名 红字变无 (撤销没add修改) git checkout -- 文件 ...
Git下载安装
分享式获得也是一种学习的态度
04-22 4500
每个人都有惰性,但不断学习是好好生活的根本,共勉!
git合并分支
qq_51554527的博客
08-07 7868
当使用Git合并分支时,通常有两种主要的合并方法:合并(merge)和合并重播(rebase)。这两种方法在合并分支时有不同的特点和应用场景。提示:以下是本篇文章正文内容,下面案例可供参考注意:在实际开发中,可能会出现冲突,特别是在多人协作时。如果在合并分支时出现冲突,Git会提示你手动解决冲突,并在解决后继续合并过程。确保在合并分支之前,最好先拉取最新的代码,并在合并之前运行测试,以确保代码的质量和稳定性。这样有助于避免不必要的问题和错误进入主分支。
Git常用命令
识时务者的个人博客
09-19 7万+
1. 全局配置授权信息 2. 仓库初始化 3. 工作区代码提交到暂存区和本地仓库 4. 修改工作区代码再次提交到暂存区和本地仓库 5. Git版本穿梭 6. Git分支操作 7. 远程仓库 8. 分支管理 9. 标签管理 10. 配置别名
Git命令行大全
05-03 6475
前言 其实在很久之前想写这个文章,但是吧,又觉得这个东西大家都是最常用的,应该大家都比较熟悉,但是呢,在实际工作中还是有很多人不太会使用使用Git命令行,或者连Git的客户端工具都不太会使用,可怕 其实这个东西如果只是用来工作中的开发使用,倒也是没必要去为之买本书而研究,只需要稍微理解原理,学会使用常用命令即可 本文假设的是大家有一定的Git基础,这一篇的作用是介绍Git的命令行,解释每个的命令的作用 我这篇文章默认大家对Git是有一定了解的,也就是关于上面这些理论啥的大概应该是懂得,我也就不多啰嗦了,.
git配置方法
weixin_44842112的博客
07-09 2万+
git生成SSH公钥与github配置。
git合并代码
zzll1216的博客
12-01 1万+
git合并代码,git常用命令,git取消合并
Git系列】Git拉取指定仓库分支代码
檀越的博客
08-08 1万+
Git 的拉取操作是版本控制中的基础,它不仅帮助开发者保持代码的同步,也是团队协作中不可或缺的一环。了解其背后的原理和使用场景,可以让开发者更加高效地进行代码管理和团队协作。👍🏻呗。❤️❤️❤️本人水平有限,如有纰漏,欢迎各位大佬评论批评指正!😄😄😄👍 👍 👍🔥🔥🔥Stay Hungry Stay Foolish 道阻且长,行则将至,让我们一起加油吧!🌙🌙🌙。
Git-2.45.1-64-bit.exe
05-15
Git(读音为/gɪt/)是一个开源的分布式版本控制系统
最新版windows Git-2.33.1-64-bit.exe
10-16
最新版windows Git-2.33.1-64-bit.exe最新版windows Git-2.33.1-64-bit.exe
Git安装使用教程 git-2.41.0-64安装包
06-14
git安装包
git1 - git中提示error: pathspec ‘xxx‘x did not match any file(s) known to git
平凡小智
12-29 8097
1. 问题概述 最近在git中使用commit,将文件暂存到本地库时,有时候会报下面的错误 $ git commit -v '第一次提交' error: pathspec '第一次提交' did not match any file(s) known to git 而通过 ‘git status’ 进程状态的查看是没有问题的,可以发现 git add xx 是成功的。 $ git status On branch master No commits yet Changes to be committe
mac中文件夹怎么显示.git隐藏文件
国家专精特新小巨人、资深消防行业企业、国家高新技术企业、智慧消防技术实验室、准独角兽企业、浙江省电流AI技术研发中心
09-30 418
1. 打开终端应用程序,然后进入到包含。
使用 Docker 构建 LLaMA-Factory 环境
GDHBFTGGG的博客
10-01 1181
使用 Docker 构建 LLaMA-Factory 环境可以简化依赖安装和环境配置。
图像转3D视差视频:DepthFlow、kling
最新发布
weixin_42357472的博客
10-05 140
参看:通过深度图实现图像3d效果。
在 Kali Linux 中安装 Impacket
weixin_44023460的博客
09-30 359
在安装 Impacket 之前,你需要确保安装了 Python 和一些必要的依赖。通常,Kali 已经预装了 Python。步骤 3:克隆 Impacket 仓库。步骤 4:进入 Impacket 目录。如果你看到帮助信息,说明安装成功。步骤 5:安装 Impacket。
Github 2024-09-30 开源项目周报 Top15
老孙正经胡说
09-30 1108
根据Github Trendings的统计,本周(2024-09-30统计)共有15个项目上榜。
Git版本控制系统详解与实战
1. **使用Git管理个人文档**:这部分介绍如何开始使用Git,包括确定哪些文档需要版本控制,创建和初始化Git仓库,理解仓库与工作树的概念,日常的基本操作如添加、提交和查看版本历史,以及如何撤销和恢复错误操作。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值