CTFHub个人学习记录
第三章:web前置技能-信息泄露-Git泄露-Index篇
文章目录
前言
路漫漫其修远兮,吾将上下而求索。
本文涉及以下知识点,去引用文章学习即可:
链接: 这是一个知识点
链接: 这是一个知识点
链接: 这是一个知识点
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题,自行下载此题工具:链接: GitHack下载点我(此工具已归档,文章后我会提供另一种差不多的但更方便的工具)
一、解题过程
方法一:
1.首先访问靶机页面,如下图所示:
2.使用dirb扫描工具,发现.git信息泄露,如下图所示:
3.使用githack工具下载目标源代码到本地进行分析,如下图所示:
4.使用git log查看历史记录,发现,他把flag移除了,如下图所示:
方法二:
1.使用Git_Extract工具,用法和第一个差不多,但这个是自动解析,链接: Git_Extract工具下载点我,如下图所示:
总结
大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)
思路:
文章很详细