以下是小编更新文章,小白参考,大佬略过。
git泄露 log ,,,,以下是小编从网上整理完整步骤,如果觉得有用的话,不要记得给小编一个关注哦!
文章目录
- ctf原题
- 一、GitHack是什么?
- 二、解题步骤
- 1.点击题目连接出现以下界面
- 2.打开虚拟机linux系统,小编本次用的是CentOS 7 (64位)系统,
- 3.打开终端命令,输入以下代码先安装 git工具,git工具的使用教程[https://github.com/BugScanTeam/GitHack](https://github.com/BugScanTeam/GitHack)
- 4.使用git命令克隆url连接下载GitHack工具
- 5.下载后可看到GitHack文件夹
- 6.进入GitHack文件夹中输入从题目的url中下载.git文件 一定要注意不能少前面的“.”
- 7.进入GitHack文件夹可看到多出了dist文件夹,进入dist文件夹发现里面存在一个txt文件
- 8.进入GitHack文件夹可看到多出了dist文件夹,进入dist文件夹发现里面存在一个txt文件,进入txt文件输入命令可得flag
- 总结
ctf原题
提示:以下是本篇文章正文内容,下面案例可供参考
一、GitHack是什么?
GitHack is a .git folder disclosure exploit.
It rebuild source code from .git folder while keep directory structure unchanged.
GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。
渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等web安全漏洞。
二、解题步骤
1.点击题目连接出现以下界面
2.打开虚拟机linux系统,小编本次用的是CentOS 7 (64位)系统,
3.打开终端命令,输入以下代码先安装 git工具,git工具的使用教程https://github.com/BugScanTeam/GitHack
代码如下(示例):
yum install git
4.使用git命令克隆url连接下载GitHack工具
代码如下(示例):
git clone https://github.com/BugScanTeam/GitHack
5.下载后可看到GitHack文件夹
6.进入GitHack文件夹中输入从题目的url中下载.git文件 一定要注意不能少前面的“.”
代码如下(示例):
python GitHack.py url/.git
7.进入GitHack文件夹可看到多出了dist文件夹,进入dist文件夹发现里面存在一个txt文件
8.进入GitHack文件夹可看到多出了dist文件夹,进入dist文件夹发现里面存在一个txt文件,进入txt文件输入命令可得flag
代码如下(示例):
git show
总结
提示:这里对文章进行总结:
小编可是花了不少时间总结出来的,小编发现其他博主的解题都不是很完整。操作了,好几次都没成功。希望各位能给小编一个关注,你们的点赞就是我的动力,小编会做的越来越好。