信息泄露 (git泄露)log

最新推荐文章于 2024-09-06 09:20:07 发布
最新推荐文章于 2024-09-06 09:20:07 发布
阅读量1.1k 收藏 4
点赞数 9
分类专栏: CTF原题 文章标签: github git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45731468/article/details/108564556
版权

以下是小编更新文章,小白参考,大佬略过。

git泄露 log ,,,,以下是小编从网上整理完整步骤,如果觉得有用的话,不要记得给小编一个关注哦!

文章目录

ctf原题

在这里插入图片描述

提示:以下是本篇文章正文内容,下面案例可供参考

一、GitHack是什么?

GitHack is a .git folder disclosure exploit.

It rebuild source code from .git folder while keep directory structure unchanged.

GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。

渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等web安全漏洞。

二、解题步骤

1.点击题目连接出现以下界面

在这里插入图片描述

2.打开虚拟机linux系统,小编本次用的是CentOS 7 (64位)系统,

在这里插入图片描述

3.打开终端命令,输入以下代码先安装 git工具,git工具的使用教程https://github.com/BugScanTeam/GitHack

代码如下(示例):

yum install git

在这里插入图片描述

4.使用git命令克隆url连接下载GitHack工具

代码如下(示例):

git clone https://github.com/BugScanTeam/GitHack

在这里插入图片描述

5.下载后可看到GitHack文件夹

在这里插入图片描述

6.进入GitHack文件夹中输入从题目的url中下载.git文件 一定要注意不能少前面的“.”

代码如下(示例):

python GitHack.py url/.git

在这里插入图片描述

7.进入GitHack文件夹可看到多出了dist文件夹,进入dist文件夹发现里面存在一个txt文件

在这里插入图片描述
在这里插入图片描述

8.进入GitHack文件夹可看到多出了dist文件夹,进入dist文件夹发现里面存在一个txt文件,进入txt文件输入命令可得flag

代码如下(示例):

git show

在这里插入图片描述

总结

提示:这里对文章进行总结:
小编可是花了不少时间总结出来的,小编发现其他博主的解题都不是很完整。操作了,好几次都没成功。希望各位能给小编一个关注,你们的点赞就是我的动力,小编会做的越来越好。

@木兰%%
关注
专栏目录
【漏洞挖掘】——59、Git信息泄露漏洞检测利用
Fly_鹏程万里
10-20 1280
Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等,发布代码的时候如果没有把.git这个目录删除直接发布到服务器上攻击者就可以通过它来恢复源代码。
Git信息泄露原理解析及利用总结
热门推荐
wulanlin的博客
01-10 1万+
前言 最近,在和一些人聊天的过程中发现,好多人可以很从容淡定的说出信息收集需要收集Git信息泄露,至于深入的去谈这个漏洞产生的原理时,貌似不太直到这个问题以及相关工具的原理是什么?但作为小白的我始终觉得,对于一个问题只有深入的了解它的原理,并且利用的核心思想才能更好的挖掘和利用它。(可能思想有些“吹毛求疵”了,欢迎大佬们来指教) 那这篇文章,我就尝试从原理上分析一下这个漏洞以及漏洞的利用思想吧!(当然,借鉴了很多前辈的文章,感谢前辈们的分享) 一、Git简介 官方给出的解释是:Git是一个开源的分布
@信息泄露git泄露) Stash
V50小白
09-13 766
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。ctf原题(Stash)1.提前下载好GitHack工具,不知道怎么下载的请看小编上篇文章链接[https://blog.csdn.net/qq_45731468/article/details/108564556]()2. GitHack.py下载.git文件3.git stash寻找url文件夹下的隐藏工作目录4.用 git命令寻找隐藏txt文件4.解析txt文本获
网站存在Git漏洞-使用GitHack得到网站源代码
最新发布
m0_74313947的博客
09-06 256
下载完成 ,进入GitHack的dict目录。再使用GitHack下载.git文件。以ctfhub靶场为例,git泄漏。扫描到.git目录存在git泄漏。首先使用dirsearch扫描。使用PowerShell。
.git 泄露
weixin_34409741的博客
11-19 724
等待笔记。。。 转载于:https://www.cnblogs.com/AardWolf/p/9986536.html
git泄露
qq_69100706的博客
07-17 484
Git泄露通常指的是在使用Git版本控制系统的过程中,由于配置错误或操作失误,敏感信息被意外地提交到Git仓库中,进而可能被公开或被未授权的第三方访问到的情况。这些敏感信息可能包括但不限于API密钥、数据库凭证、个人身份信息、私钥或其他保密信息
git信息泄露
HermioneQu的博客
04-11 168
CTFHub Web/信息泄露/git泄露/log 遇到的问题
weixin_51369712的博客
10-07 1426
一些简单ctfhub上的题目的低级错误
CTFhub技能树 web 信息泄露 Git泄露 Log
FFFFFFMVPhat的博客
11-16 416
克隆githack后 先进入GitHack目录 python GitHack.py 网址/.git 扫出来的东西没看懂 发现不是简单的扫描出结果 翻阅了别人的wp之后 发现还是要先用dirsearch扫,扫出git文件后 用GitHack恢复历史文件 打开后下载了一个这样的文件 同样,用git log xxxxxx 查看日志的方式也可以 查看日志后我发现,一共进行了三次操作 init初始化(查询百度翻译) 所以说第二步是add flag Remo...
ctfhub web 信息泄露 git泄露 log
cuddlylm的博客
06-07 319
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 先用dirsearch扫描一下,dirsearch用法参见:https://www.jianshu.com/p/5d99bafb1547 此处命令: python dirsearch.py -u https://www.example.com/ -e php 貌似没有什么有用的内容,试了很多办法,但是返回状态码都是503,这个问题以后在解决,直接用githack
ctfhub中Git泄露-log
weixin_50683638的博客
11-23 2912
WP——ctfhub中git泄露 题目如下: 1.标题提醒loggit目录下的过去日志),使用工具dirsearch(Windows本机)和githack(kali中),进入dirsearch目录下运行cmd, https://github.com/BugScanTeam/GitHackGitHack下载地址,将压缩包拖进kali python dirsearch -u <url> -e * 扫描中看到有git目录,用GitHack扫描目录。 在kali中用githack查看.git
CTFHUB-git泄露-log
KVKVKVKVz的博客
08-01 1087
我是在kail-linux中安装的这两个工具,在kail中安装时会碰到了各种各样的问题,但是在kail中使用工具是真的方便接下来让我们先来安装这两个软件吧。扫完之后就会生成一个文件然后我们要访问这个文件(进入到这个目录)1.dirsearch(目录扫描工具)1.dirsearch(目录扫描工具)2.GitHack(泄露利用工具)2.GitHack(泄露利用工具)这里需要先进入GitHack目录。在此次题目中需要用到的工具有。OK两个工具都已安装完毕。到这里我们就安装好了。首先我们进行目录扫描。...
CTFHub | Web——Git泄露Log
2301_76435948的博客
09-20 599
本题需要用到GitHack工具 ,上面详细介绍了安装过程,这里就不过多写了,开始正题! 1. 在控制台执行命令安装GitHack 2. 进入GitHack安装目录,对目标网址进行扫描
GitHack Git源码泄露
qq_42812036的博客
03-01 1126
Git 源码泄露 Index Git下载地址,有些地址下载的功能比较单一,无法适用后两种情况,用这个就好 https://github.com/BugScanTeam/GitHack 执行命令即可 https://github.com/BugScanTeam/GitHack log 一样先是扫描发现 .git 泄露 使用 GitHack 工具 clone 目标源代码到本地 Git源码泄露不...
CTFHubweb入门--git log
m0_73605862的博客
07-23 194
然后用GitHack,但是他是在python2的环境下进行使用的,所以用update-alternatives将python切换到python2.当出现valid repository succeed 才算成功,并且可以看到git克隆的文件的目录。然后进入到目录下面的.git/文件查看他的log文件,然后发现初始化后,添加了一个flag文件。2.用dirsearch进行扫描目录,看有什么文件(记住他是在python3的环境下)第一步,回到GitHack.py的目录下,,就是原来克隆的目录下执行。
卡顿监测之远程收集log(潜入Bugly这趟顺风车)
u012874222的博客
03-02 3821
一、问题背景接上一篇文章卡顿监测之真正轻量级的卡顿监测工具BlockDetectUtil(仅一个类)这篇文章实现了一个轻量级的卡顿监测工具,通过logCat输出log的形式找出卡顿的元凶,可以很方便的在开发中使用,但现在摆在眼前的问题就是当项目上线后,或者遇到无法查看logCat的情况,就不能查看监测的log,尤其是上线后在不同用户的各种各样的手机中,出现卡顿问题几率就更大了,这时候无...
Githack之小白篇
weixin_52116519的博客
09-26 4542
Githack之小白篇 遇到CTF题目中要用Githack,居然B站没有教程,小白太难了。现在将遇到的写下来,希望努力的有缘人能用到。 文章目录Githack之小白篇一、Python下载1.下载2.配置环境变量二、Githack1.介绍2.下载3.使用方法总结 一、Python下载 1.下载 电脑的应用商店就有下载,就没去官网了。据说一定要python2。 2.配置环境变量 一开始不行,以为用不了。结果一搜居然是没配置环境变量。。。 类似java的环境配置,我已经很熟练,就不写了。不会就得自己搜教程。 二
githack脚本分析
王嘟嘟的博客
03-30 2372
0x00 前言 这里看到源码泄露的问题,所以看到这个脚本,解析中学习一下。 0x01 代码详细分析 1.首先是解决index文件以及一些基本参数的设置 这里将不懂的地方全部都写上了注释 2.参数设置总结 self.base_url 设置url self.domain 设置域名 self.queue 设置队列 self.lock 资源锁 self.thread_count 设置线程 self.ST...
git泄露 log ctfhub
10-21
git泄露是指由于配置不当,将.git文件夹直接部署到线上环境,导致敏感信息泄露的漏洞。在ctfhub中,可以使用GitHack工具扫描泄露的.git文件夹,并通过查看历史记录和文件对比等方式获取flag。其中,使用git log命令可以查看历史记录,使用git diff命令可以对比文件版本。同时,当前大量开发人员使用git进行版本控制,对站点自动部署,因此需要注意配置安全,避免敏感信息泄露
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值