git object 很大_记一次CTF中git泄露

最新推荐文章于 2023-03-17 17:41:26 发布
最新推荐文章于 2023-03-17 17:41:26 发布
阅读量190 收藏
点赞数
文章标签: git object 很大
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39983554/article/details/113535012
版权

拿到题,先f12查看代码

8a5a46034c60ad8803fd9469f8736c51.png

 03bdd1ff65af281b282e66ee2acaec2c.png

发现情况直接进行访问

最后试了发现flag.js可以访问  服务器返回了如下图所示的乱码

6abf375a22556b2c8a3fdf30d55ed32a.png

 很显然有可能是git泄露  话不多说,直接利用https://github.com/gakki429/Git_Extract这个工具下载泄露的文件

b99a61def67952d87fe0bca271b0e0f4.png

 在这要强调一下  我在这入坑了  本题考查的是对git/logs/HEAD文件的利用,而githack并没有对其中的hash提取,因此遗漏了部分的object,要用Git_Extract来实现

<

最低0.47元/天 解锁文章
weixin_39983554
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF之路:git项目本地版本库(.git文件夹)漏洞利用
zw05011的博客
01-08 2868
1.题目 BP监听数据包里有一个flag,base64试了一下,假的。 试试扫描后台目录,用御剑后台扫描珍藏版OK 题干提示用linux,kali linux平台有gobuster(但是扯淡的是2021版本里竟然没有安装) 扫描发现了.git目录,说明存在git本地版本库漏洞,flag就在这里。 2.知识点 git项目本地版本库漏洞利用 wget递归下载 3.解析 #安装gobuster sudo apt install gobuster ​ 使用gobuster对网站后台进行
【经验分享】git项目.git/objects/pack很大,clone很久,object文件清理
最新发布
happy921212的博客
12-12 7096
gitlab项目12G,但实际项目就几百兆,后本地排查,发现pack文件过大,特此录一下,object文件清理问题……
解决git commit 大文件推送失败
chuanhuikuang6037的博客
08-11 686
//查找大文件 git verify-pack -v .git/objects/pack/pack-*.idx | sort -k 3 -g | tail -5 //根据上面查找到的hash值,筛选文件名 git rev-list --objects --all | grep 28c65ed...
解决 .git 目录过大问题
ITMuch的专栏
02-20 1万+
点击下方“IT牧场”,选择“设为星标”来源:www.escapelife.site/posts/b400b7f8.html01、问题描述02、原因解释03、解决方法04、总结教训纸上得来终...
git 项目体积过大 (object文件夹)
qq_44172732的博客
03-17 2429
git gc清理不必要的文件并优化本地存储库。
githack泄露利用_softlysu3_ctfgithack_githack_CTF之.git泄露_githack下载_
10-03
GitHack 是一个针对 `.git` 目录泄露的利用工具,主要用于网络安全竞赛(CTF,Capture The Flag)的Web安全领域。`.git` 目录是Git版本控制系统的一部分,通常包含项目的完整历史录和敏感信息,如源代码、配置...
git_command.zip_git_git command_git commd_git commond_git命令
09-22
标题的“git_command.zip”显然包含了关于Git命令的资料,而描述进一步确认了这一点,指出这些命令是用于管理代码仓库的。标签再次强调了“git_command”及其不同拼写变体,以及“git命令”。考虑到压缩包内的唯一...
progit_v2.1.15_git_V2_
10-03
Git还有一系列高级特性,如子模块(用于管理项目的依赖子项目)、标签(用于标特定的里程碑版本)和重置操作(用于撤销提交或恢复旧版本)。`git rebase`用于在分支上重新应用一系列提交,保持历史录的整洁。`...
git-tutor.zip_git_git使用_git教程_版本管理
09-22
分支管理是Git的一大特色。通过`git branch`命令,你可以创建、切换和合并分支。开发新功能时,通常会在一个独立的分支上工作,这样不会影响主分支(如master或main)。完成开发后,使用`git merge`将分支的更改合并...
GIT教程_git入门_git_
09-30
本教程绝对面向初学者,没有接触过版本控制概念的读者也可以轻松入门,不必担心起步难度;
Git_Extract.zip
09-26
适用于git文件泄露,可下载web目录下未删除对.git文件,web安全攻防工具!基于python3
git-hash-object:就像从git hash-object一样计算对象ID
05-24
git哈希对象 就像从git hash-object一样计算对象ID。 安装 npm install git-hash-object 用法 const gitHashObject = require ( "git-hash-object" ) ; gitHashObject ( "Hello World" ) ; //=> "5e1c309dae7f45e0f39b1bf3ac3cd9db12e7d689" 原料药 gitHashObject(输入) 输入 类型: string | Buffer string | Buffer 要计算的输入。
git object 很大_这才是真正的Git——Git内部原理
weixin_36083434的博客
02-01 1179
本文以一个具体例子结合动图介绍了Git的内部原理,包括Git是什么储存我们的代码和变更历史的、更改一个文件时,Git内部是怎么变化的、Git这样实现的好处等等。TL;DR本文以一个具体例子结合动图介绍了Git的内部原理,包括Git是什么储存我们的代码和变更历史的、更改一个文件时,Git内部是怎么变化的、Git这样实现的有什么好处等等。通过例子解释清楚上面这张动图,让大家了解Git的内部原...
处理项目开发 .git/objects/pack 文件臃肿庞大问题
三方
04-18 7203
首先来看下.git目录: ├── HEAD ├── branches ├── index ├── logs │ ├── HEAD │ └── refs │ └── heads │ └── master ├── objects │ ├── 88 │ │ └── 23efd7fa394844ef4af3c649823fa4aedefec5 │ ├── 91 │ │ └── 0fc16f5cc5a91e6712c33aed4aad2cfffccb73
git .git/objects/pack/ 太大解决办法
____
09-08 3499
如何处理 首先,我们需要找出大文件。 找出排名前 3 的 pack 录: git verify-pack -v .git/objects/pack/pack-*.idx | sort -k 3 -g | tail -3 找出大文件所在的位置 git rev-list --objects --all | grep bd97bfde4d9a108d012dd1e4685ef8ad6e1ec0ea 处理大文件 git filter-branch --index-filter 'git rm --cach
.git 目录
Darcy
01-03 403
我认为对于这个目录的研究,可以对Git的工作有一个很全面的了解,所以我会在学习和使用的过程不时对此文档进行补充。 .git 目录下有如下内容:      branches  COMMIT_EDITMSG  config  description  HEAD  hooks  index  info  logs  objects  refs 对于以上文件和目录可简单
CTF-lottery[git文件泄露利用+PHP弱类型]
笑花大王
05-18 1007
知识点:PHP弱类型 .git文件泄露 玩攻防世界 遇到一个题lottery 进去看看 分析玩法 我们发现 进入登陆用户都是初始值 金钱是20 彩票号码必须输入7位 然后看你输入的彩票号码有多少个重复。 然后我们还发现 flag是可以购买的只要你金钱够。。。 这时间我们猜想可能他让我彩票赢钱来获取flag 一时思路是 暴力… ...
由一道CTF信息泄露题而引发的对git命令的再次温习
xiaotaode2012的专栏
08-17 6002
0x00写在前面的话 好久没有GIT了,git 功能强大,但是因为现在不要做项目所以基本开始没怎么用了。 0x01信息泄露 有的时候运维或者说是部署人员工,当然也有可能是开发人员在打包项目的时候将。git也打包了而引起了,git的信息泄露,关于常用的其他信息泄露,各位看官可自行Google or 百度。这里贴一下git信息泄露利用的python脚本。下载完了之后利用python执行,pyth
git目录下object文件过大清理
热门推荐
cysear的专栏
10-30 2万+
今天发现gitlab上的程序竟然有几百兆,但是下载源码并没有那么大,最后发现是git文件夹下的pack文件过大,所以录一下 (此处有个疑问,按照操作步骤,把多余的dist压缩文件的录清掉了,但是还是很大,发现还存在一个.pack文件很大,网上说的命令都是查找.idx文件较大的前几个,此处不清楚,先挖坑吧) 以下操作步骤 .git/objects/pack 文件过大 可能是由于开发过程上传...
RHEL下Git在Eclipse搭建与推送教程
本篇文章详细介绍了如何在Eclipse与远程Git...这篇教程详细地展示了如何在Eclipse环境管理远程Git仓库,包括克隆、分支操作以及冲突解决,对于Git新手或正在寻求提高工作效率的开发者来说,具有很高的实用价值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值