@信息泄露(git泄露) Stash

最新推荐文章于 2024-04-16 09:34:14 发布
最新推荐文章于 2024-04-16 09:34:14 发布
阅读量651 收藏 3
点赞数 3
分类专栏: CTF原题 文章标签: linux git
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45731468/article/details/108567123
版权

当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。

ctf原题(Stash)

在这里插入图片描述

1.提前下载好GitHack工具,不知道怎么下载的请看小编上篇文章链接https://blog.csdn.net/qq_45731468/article/details/108564556

进入GitHack文件夹,
在这里插入图片描述

2. GitHack.py下载.git文件

代码如下(示例):

python GitHack.py http://challenge-62a6dc64001227ce.sandbox.ctfhub.com:10080/.git

在这里插入图片描述

3.git stash寻找url文件夹下的隐藏工作目录

先进入GitHack文件夹的子文件夹dist,会发现刚刚第二步下载时dist文件夹多了一个子目录。

在这里插入图片描述
进入challenge-62a6dc64001227ce.sandbox.ctfhub.com_10080文件目录执行以下命令:

代码如下(示例):

git stash list

发现好像隐藏的flag,此时还不能获得。

在这里插入图片描述

4.用 git命令寻找隐藏txt文件

代码如下(示例):

git stash pop

找到txt文本。

在这里插入图片描述

4.解析txt文本获得flag

cat xxx.txt

解析txt文本就可获得flag.

在这里插入图片描述

小结:小编编程也不易,小白萌新可参考,大佬大神可忽略,觉得有价值记得给小编一个点赞哦!你的点赞就是我不断努力的动力。期待下期更新…

@木兰%%
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Git信息泄露原理解析及利用总结
wulanlin的博客
01-10 1万+
前言 最近,在和一些人聊天的过程中发现,好多人可以很从容淡定的说出信息收集需要收集Git信息泄露,至于深入的去谈这个漏洞产生的原理时,貌似不太直到这个问题以及相关工具的原理是什么?但作为小白的我始终觉得,对于一个问题只有深入的了解它的原理,并且利用的核心思想才能更好的挖掘和利用它。(可能思想有些“吹毛求疵”了,欢迎大佬们来指教) 那这篇文章,我就尝试从原理上分析一下这个漏洞以及漏洞的利用思想吧!(当然,借鉴了很多前辈的文章,感谢前辈们的分享) 一、Git简介 官方给出的解释是:Git是一个开源的分布
svn-stash:就像git stash,但是对于Subversion
02-03
就像git stash命令一样,但是对于Subversion。 如果您不懂git,则应该阅读 Svn-stash允许您隐藏不想立即提交的更改。 在某些情况下,这可能会更有用。 为什么? 我喜欢git,我认为它应该用在任何程序员开始的新...
CTFHub Web 信息泄露 Git泄露 Stash
m0_51319369的博客
04-29 1862
尝试了dirsearch、GitHacker、GitHack三种工具,扫描路径后,都没有找到 stash ,不知道为什么,特此记录。 官方解法一: 1,执行 git stash list 发现有 stash 2,执行 git stash pop 发现从 git 栈中弹出来一个文件,这个文件的内容就是 flag 官方解法二: 1,如果你使用的 GitHack 工具执行完 git stash show 之后没有显示 stash 记录,那么不妨来尝试这个方法 查看 .git/refs/stash 找到 sta
git泄露
2401_82388450的博客
04-16 1468
git log --pretty=oneline //加参,简洁查看$ git reflog //查看每一次修改历史$ cat test.txt //查看文件内容$ git status //查看工作区中文件当前状态。
git信息泄露
西部壮仔的博客
02-06 2334
Git仓库介绍 Git(读音为/gIt/.)是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。 Git信息泄露原理 通过泄露的.git文件夹下的文件,还原重建工程源代码。 解析.git/index文件,找到工程中所有的: (文件名,文件sha1) 去.git/objects/文件夹下载对应的文件 zlib解压文件,按原始的目录结构写入源代码。 渗透测试人员、攻击者...
信息泄露git泄露)log
V50小白
09-13 1010
信息泄露 git泄露 以下是小编更新文章,小白参考,大佬略过。 git泄露 log 文章目录信息泄露 git泄露ctf原题一、GitHack是什么?二、解题步步骤1.点击题目连接出现以下界面2.打开虚拟机linux系统,小编本次用的是CentOS 7 (64位)系统,3.打开终端命令,输入以下代码先安装 git工具,git工具的使用教程[https://github.com/BugScanTeam/GitHack](%E9%93%BE%E6%8E%A5:%20%5Blink%5D%28https:/
ctfhub中git泄露-stash
weixin_50683638的博客
11-23 1275
WP ——stash 题目如下 跟上一题一样用dirsearch扫描看到有git目录后用GitHack 进入目录 首先还是git log,但是回退版本或者使用git diff的话返回的内容没有flag,因此直接git stash list,发现有add flag 因此直接git stash apply或者git stash pop,然后发现目录下多了个txt文件,打开里面就是flag. ...
git stash参数介绍
01-20
- `git stash push`:与 `git stash save` 类似,但提供了更多选项,如自定义 stash 信息。 - `git stash branch`:基于一个 stash 创建一个新的分支,同时移除该 stash,方便你在新分支上继续工作。 4. **示例**...
git stash暂存的操作方法
10-15
Git stash 是一个强大的工具,它允许开发者在不提交本地更改的情况下切换到其他分支或保存工作现场。这在处理紧急情况,比如修复生产中的bug,或者需要在不同任务之间快速切换时特别有用。以下是对 `git stash` 命令...
git stash 缓存使用md,学习代码
最新发布
06-21
Git StashGit版本控制系统中的一个非常实用的功能,它允许你在不提交更改的情况下保存工作现场,然后切换到其他分支或进行其他操作。这个功能对于多任务处理或在紧急修复时非常有用。以下是对"git stash 缓存使用...
Stashio [URL Saver]-crx插件
04-03
语言:English 将网址保存到您的存储中。 您不必再打开几个标签。 将网址保存在您的存储中,然后随时返回。 浏览器中打开的标签过多? 您好,Stashio在这里解决该问题。 将重要的URL保存到您的存储中,稍后再返回。 功能:•保存当前选项卡的URL•保存浏览器中所有选项卡的URL•管理存储中的已保存URL•Stashio已与您的Google帐户同步留下深刻印象了吗? :)请与您的朋友分享,不要忘了给它评分。
Git泄露Stash(做题过程)
Mr_admin的博客
10-30 269
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题。
CTFHub | web——Git泄露Stash、Index
2301_76435948的博客
10-24 571
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。这一次学聪明了,不懂会先去查本题的题目类型了,哈哈哈!先去查一波stash,因为此题很可能需要用到git操作的stash工具。对于这题,和上面一题常规流程,打开GitHack,扫描该网址,就出现一个txt文件,打开就是flag。
【漏洞学习——Git信息泄露】回收宝git服务使用不当导致源代码泄露
Fly_鹏程万里
02-22 335
漏洞细节 记得XDCTF2015 遇到过这题 web2-200 貌似是 然后利用老外的一个下载.git目录文件的工具 就可以把它的整个目录下载下来 并还原 看看,整个目录都脱下来了。 粗略看了一下 好多知名厂商 都用的这个回收系统 包括华为商城都有合作。。。 参见:https://bugs.shuimugan.com/bug/view?bug_no=165299 ...
CTFHub-Git泄露-Stash
feng的博客
09-03 1688
CTFHub-Git泄露-Stash 前言 这题总的来说还是比较适合像我这样的萌新入门。一开始不知道stash是什么,但是既然题目提示的这么明显,便上网查,知道了stash是干什么的,基本也就猜到了出题人会怎么考你,再打开环境一试果然和我想的一样。 知识点 关于stash的相关知识,请参考这边博客,看完啥都懂了。 stash相关知识 WP 还是老方法,dirsearch扫描发现存在git泄露,再githack,然后进入目录打开bash。 首先还是git log,发现三次操作,但是回退版本或者使用git di
[CTFHub]Stash(web>信息泄露Git泄露
ZXW_NUDT的博客
05-08 520
首先用dirsearch扫描↓
git泄露漏洞
TItaniumLJA的博客
11-23 5750
git简介 git是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。当前大量开发人员使用git进行版本控制,对站点自动部署。攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 .git目录 config - 包含一些配置选项 description - 仓库的描述信息,主要给gitweb等git托管系统使用 HEAD - 指定
git 泄露(Log、Stash、Index)svn泄露
weixin_52268949的博客
04-17 461
Git泄露 Log 首先介绍下.gitGit泄露:当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 首先使用disarch工具扫描url,发现存在敏感文件git 命令格式: 工具介绍: GitHack:.git泄露利用工具,可还原历史版本 接下来使用GitHack进行文件恢复这里要注意需要在uri后面加.git 我们进入第一个文件夹 然后用git log查看历史记录 我们把文件恢复成add flag那个版本
git stash apply stash@0
05-09
git stash apply stash@0 命令的作用是:将第一个stash(即stash@0)中保存的修改内容应用到当前分支上,但不会删除该stash。 具体来说,当你需要切换到其他分支进行一些工作时,但是当前分支上的一些修改还没有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值