ctfhub技能树——信息泄露——git泄露——Log

最新推荐文章于 2024-09-05 11:09:31 发布
最新推荐文章于 2024-09-05 11:09:31 发布
阅读量2.1k 收藏 2
点赞数 1
分类专栏: CTF 发布文章 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46222050/article/details/108209204
版权

我们首先了解什么是git泄露
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。

我们打开环境,查看页面。
在这里插入图片描述 使用githack工具对网址进行扫描(githack只能在python2中运行,还要安装git!!!网上有教程,一定要配好环境,当时吃了很多苦头,我是在虚拟机上运行的,因为我电脑上已经有了python3。)

在这里插入图片描述执行命令后会在githack目录里面生成一个dist文件夹 ,文件夹里面还有一个文件夹,我们进去按住shift右键打开命令行。
在这里插入图片描述使用git log命令查看历史记录
在这里插入图片描述 我们要切换到add flag 这个版本
命令
git reser --hard 746cd7ee70d6174b1de07d591b6861cd3b243c1f
文件夹里面会生成新的文件,我们查看文件得到flag。
在这里插入图片描述在这里插入图片描述

山巅自相逢
关注
专栏目录
Git教程——查看修改日志 (log & diff)
01-08
Git教程——查看修改日志 (log & diff)】 在Git这个版本控制系统中,每一次对文件的修改都会被单独保存并记录为一个提交(commit)。这些提交就像建筑楼房时的一块块砖石,它们共同构成了项目的整个历史。通过Git...
CTFHUB-技能树-web-信息泄露
qq_51780583的博客
06-04 893
CTFHUB-技能树-web-信息泄露
CTFHub - 信息泄露 -- Git泄露
m0_52920608的博客
01-24 2422
CTFHub 信息泄露 Git泄露
CTFHub - Web - 信息泄露 实战攻略
Yyexiaizhou的博客
08-13 314
CTFHub 是一个非常好的网络安全学习平台,在其中的 Web 部分,信息泄露是常见且重要的知识点。本文将详细介绍解决 CTFHub 中 Web - 信息泄露相关题目的过程。
CTF整理】CTFhub技能树-Web-信息泄露-Git泄露
SunnyCat
05-10 3550
CTF整理】CTFhub-Web-信息泄露-Git泄露 一、 log 进入界面,得到一个url,根据提示直接开干 1、使用dirsearch扫描url,发现url低下存在敏感文件.git python3 dirsearch.py -u <url> -e * 2、使用GitHack进行文件恢复【这里需要将扫描到的.git加在url后面】,然后在GitHack所在目录下的dist目录下得到恢复的文件。 python2 GitHack.py <url> (url格式:http(
CTFHUB 信息泄露
wwwwyyyrre的博客
04-15 301
打开题目点击寻找flag有4个目录 既然是目录遍历 就先一个一个找找看在这里找到了flag.txt 得到flag。
Git信息泄露原理解析及利用总结
热门推荐
wulanlin的博客
01-10 1万+
前言 最近,在和一些人聊天的过程中发现,好多人可以很从容淡定的说出信息收集需要收集Git信息泄露,至于深入的去谈这个漏洞产生的原理时,貌似不太直到这个问题以及相关工具的原理是什么?但作为小白的我始终觉得,对于一个问题只有深入的了解它的原理,并且利用的核心思想才能更好的挖掘和利用它。(可能思想有些“吹毛求疵”了,欢迎大佬们来指教) 那这篇文章,我就尝试从原理上分析一下这个漏洞以及漏洞的利用思想吧!(当然,借鉴了很多前辈的文章,感谢前辈们的分享) 一、Git简介 官方给出的解释是:Git是一个开源的分布
ctfhub-log(超细,不要踩坑)
qq_64201116的博客
06-14 2789
别踩坑啊,伙计们,真的是搞了这个浪费好久时间好亏,快进来看看,避免踩坑,我看了别人的文章写的详略不得当真的害死我
CTFHub | Log
尼泊罗河伯的博客
10-07 1540
根据题目描述,这个题目需要使用到工具 GitHack 来完成,而 CTFHub 上提供的工具需要在 python2 环境中执行,注意 python3 环境无法使用。因为对工具的不熟悉,且也不太了解 Git泄露漏洞。此题主要参考官方 writeup 来完成。
全栈必备——Git
02-25
本章介绍开始使用Git前的相关知识。我们会先了解一些版本控制工具的历史背景,然后试着让Git在你的系统上跑起来,直到最后配置好,可以正常开始开发工作。读完本章,你就会明白为什么Git会如此流行,为什么你应该...
CTFHub_技能树_Web_信息泄露_Git泄露——“Log”、“Stash”、“Index”
Ho1aAs‘s Blog
10-26 1184
文章目录一、“Log”二、“Stash”三、“Index”完 一、“Log” 开启环境 使用dirsearch扫描,发现git泄露 python dirsearch.py -u <url> -e * 使用Githack克隆目录 注意,需要python2环境和安装Git python2 Githack.py <url> 二、“Stash” 三、“Index” 完 欢迎在评论区留言 感谢浏览 ...
CTFHub | Web——Git泄露Log
2301_76435948的博客
09-20 584
本题需要用到GitHack工具 ,上面详细介绍了安装过程,这里就不过多写了,开始正题! 1. 在控制台执行命令安装GitHack 2. 进入GitHack安装目录,对目标网址进行扫描
CTFHub Git泄露-log解题思路
曹振国的博客
05-02 2941
文章目录一、什么是Git泄露?二、进入环境2.查看页面3.使用dirsearch扫描目录4.利用GitHack工具扫描4.使用git log查看历史记录三、flag1.使用git diff对比文件得到flag:==ctfhub{7695df0273bfd39a86c8ecd4}==2.利用git reset回退文件版本1)打开文件发现flagflag:==ctfhub{7695df0273bfd39a86c8ecd4}== 一、什么是Git泄露? 当前大量开发人员使用git进行版本控制,对站点自动部署。如
CTFHubweb入门--git log
m0_73605862的博客
07-23 174
然后用GitHack,但是他是在python2的环境下进行使用的,所以用update-alternatives将python切换到python2.当出现valid repository succeed 才算成功,并且可以看到git克隆的文件的目录。然后进入到目录下面的.git/文件查看他的log文件,然后发现初始化后,添加了一个flag文件。2.用dirsearch进行扫描目录,看有什么文件(记住他是在python3的环境下)第一步,回到GitHack.py的目录下,,就是原来克隆的目录下执行。
CTFHub技能树-Git泄漏-Log
最新发布
m0_74313947的博客
09-05 1195
具体利用思路 :利用爬虫递归下载.git目录的所有文件利用git命令对网站的commit历史进行查看利用git命令对网站的源码进行恢复具体操作 :演示网站 : http://www.xxx.com/.git/1.在虚拟机中利用wget对该目录进行递归下载(-r)--recursive(递归)-k, --convert-links(转换链接)-p, --page-requisites(页面必需元素)-np, --no-parent(不追溯至父级)
ctfhubGit泄露-log
weixin_50683638的博客
11-23 2897
WP——ctfhubgit泄露 题目如下: 1.标题提醒loggit目录下的过去日志),使用工具dirsearch(Windows本机)和githack(kali中),进入dirsearch目录下运行cmd, https://github.com/BugScanTeam/GitHackGitHack下载地址,将压缩包拖进kali python dirsearch -u <url> -e * 扫描中看到有git目录,用GitHack扫描目录。 在kali中用githack查看.git
CTFHubgit泄露-log
qq_50556869的博客
11-29 2794
文章目录: 1.git泄露 2.解题流程 3.flag 一、git泄露: 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 二、解题流程: 1.由于之前的ctfhubgit这题目上存在工具差别,有些版本的githack用相同的方法不能获得flag,所以下面统一用BugScanTeam的GitHack githack链接 2.进入环境 3.使用dirsearch扫描目录 dirsearch..
CTF中的GIT泄露_ctf git泄露,面试必会
2401_84164527的博客
04-09 848
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
CTFHub:web前置技能-信息泄露-Git泄露-Log
wdnmddbl的博客
06-06 708
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题,自行下载此题工具:链接:GitHack下载点我(此工具已归档,文章后我会提供另一种差不多的但更方便的工具)
git泄露 log ctfhub
10-21
git泄露是指由于配置不当,将.git文件夹直接部署到线上环境,导致敏感信息泄露的漏洞。在ctfhub中,可以使用GitHack工具扫描泄露的.git文件夹,并通过查看历史记录和文件对比等方式获取flag。其中,使用git log命令可以查看历史记录,使用git diff命令可以对比文件版本。同时,当前大量开发人员使用git进行版本控制,对站点自动部署,因此需要注意配置安全,避免敏感信息泄露
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值