关于git泄露工具使用

最新推荐文章于 2024-02-29 19:56:48 发布
最新推荐文章于 2024-02-29 19:56:48 发布
阅读量1.3k 收藏
点赞数 3
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43326436/article/details/106521674
版权

一.
扫描网站使用使dirsearch,
命令:python dirsearch.py -u http://challenge-ecb5acfa69c141a9.sandbox.ctfhub.com:10080/ -e php
-u
就是指向url,-e后面跟随的是语言。
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。
GitHack是一个测试.git泄露的脚本,git信息泄露危害很大。
1.使用脚本GitHack-master
下载链接
2.使用方法
通常是在网址后面加.git
例如:
python2 GitHack.py http://challenge-17166fa2b0cc5f00.sandbox.ctfhub.com:10080/.git
看到输出后,进入到给出的目录下。

执行git log可以看到add flag
看到add flag 上面的一堆数字
执行git diff 一堆数字加粗样式

芋圆奶绿,要半t
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GitHack-master
02-13
git源码泄露利用工具,`.git` 泄漏利用工具,可还原历史版本,不需要安装其它 Python 库,只需要有 git 命令
GitHack-master.zip_D1DL_githack_githack-master_happened93l_objec
09-21
解析.git/index文件,找到工程中所有的: ( 文件名,文件sha1 ) 去.git/objects/ 文件夹下下载对应的文件 zlib解压文件,按原始的目录结构写入源代码
爬取网站目录工具githack
m0_52663093的博客
01-21 1982
git hack 下载地址: GIT:https://github.com/lijiejie/GitHack git hack介绍: a GitHack是一个.git泄露利用测试脚本,通过泄露的文件,还原重建工程源代码。 b 设置环境变量: 装上Python2,然后把Python2目录添加到环境变量 右键计算机-属性-高级系统设置 c 然后执行命令D:\Python27\python.exeD:\Users\cxt\Downloads\GitHack-master\GitHack...
GitHack 源码分析
aslongas2015的博客
05-11 228
PS:因为刚接触Python所以就有很多没接触到的库和函数,所以打算通过这种方式来学习这些库和函数 过程概述: sys.argv[-1]获取控制台输入的url赋值给base_url 通过urlparse.urlparse(sys.argv[-1]).netloc.replace(':', '_')获取给定url中的服务器地址赋值给domain 创建名为domain的文件夹 输出...
Python/网络安全】 Git漏洞之Githack工具基本安装及使用详析
最新发布
2201_75362610的博客
02-29 1140
Git是一个非常流行的开源分布式版本控制系统,它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管理系统,并将其部署到生产环境中以维护其代码库。然而,在配置不当的情况下,可能会导致.git文件夹被直接部署到线上环境中,这可能会导致Git泄露问题。可通过githack下载泄露Git存储库,以获取包含未加密密码、凭据和敏感信息的站点代码库。
信息泄露GitHack-master使用
qq_51558360的博客
03-05 3129
[第一章 web入门]粗心的小李 GitHack的下载安装   下载地址:https://github.com/lijiejie/GitHack 下载得到一个html,打开看看 得到flag Log 查看文件夹可以看到如下目录,在该目录下打开cmd执行git命令 git常用命令 git log 查看历史记录 git reset 切换版本 git dirr 对比两次提交 git log 查看历史记录 发现 当前为remove flag,而flag在add flag中 所以回退到
githack-master.zip
08-26
githack 一款解决git泄露题目的工具
CTFweb Git泄露 类题目 ———— 怎样用GitHack工具得到git泄露源码 详细教程-------从安装到使用
日熙的博客
07-30 5976
git泄露有关知识: 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞 GitHack 是一个.git泄露利用 测试脚本,通过泄露的文件,还原重建工程源代码。 Git信息泄露的危害很大,渗透测试人员、攻击者,可直接从源码获取敏感配置信息(如:邮箱,数据库),也可以进一步审计代码,挖掘文件上传、SQL注射等安全漏洞。 ————参考的文章链接:文章1,文章2 ...
网络安全之渗透测试全套工具篇(内含安装以及使用方法)
yz_weixiao的博客
04-20 1420
nmap(Network Mapper)是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
Git泄露_Log
Mr_admin的博客
09-23 1944
刚开始的时候不知道git命令,直接百度。做后确定命令格式为:python2 GitHack.py http://challenge-4e45df1c40b42551.sandbox.ctfhub.com:10800/.git/当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。我用的是新版kali环境做的题目(kali日期为2022-3,这个版本安装了python2和python3。后面使用命令要注意,我在这里踩坑了。先是捣鼓git软件怎么使用
GitHack-master.rar
07-20
GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。 渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等安全漏洞。
Githack:利用git目录结构读取源代码工具
03-24
吉特哈克 GitHack是.git文件夹公开漏洞利用。 它从.git文件夹重建源代码,同时保持目录结构不变。 GitHack是一个.git整合利用脚本,通过重定向的.git文件夹下的文件,重建还原工程源代码。 渗透测试人员,攻击者,可以进一步审核代码,挖掘:文件上传,SQL注射等安全漏洞。 脚本的工作原理 解析.git / index文件,找到工程中所有的:(文件名,文件sha1) 去.git / objects /文件夹下下载对应的文件 zlib解压文件,按原始的目录结构写入源代码 它的优点 速度快,至少20个工作线程 尽量还原所有的源代码,删除部分文件不影响脚本工作 脚本不需要执行额外的git命令,所有您需要的是python 脚本无需浏览目录 可能的改进## 存在文件被gc打包到git \ objects \ pack的情况,以后可测试下看能否直接获取并解压这个文件,还原源代码 #
GitHack-master.zip
05-23
git源码泄露利用工具,`.git` 泄漏利用工具,可还原历史版本,不需要安装其它 Python 库,只需要有 git 命令
GithackGit泄露利用必备工具
07-09
这就引起了git泄露漏洞。 GitHack是一个.git泄露利用测试脚本,通过泄露的文件,还原重建工程源代码。 Git信息泄露的危害很大,渗透测试人员、攻击者,可直接从源码获取敏感配置信息(如:邮箱,数据库),也可以...
GitHack改进版(git源码泄露恢复工具
09-26
GitHack改进版(git源码泄露恢复工具)可以恢复git文件和目录,实现版本还原,比原版的功能更强大
git泄露利用EXPGitHack-master
11-24
git泄露利用EXPGitHack-master
GitHackgit泄露 基于python2).rar
09-26
适用于git文件泄露,可下载web目录下未删除对.git文件,web安全攻防工具!基于python2
泄露利用测试脚本GitHack
12-17
GitHack是一个.git泄露利用测试脚本,通过泄露的文件,还原重建工程源代码。
git泄露 svn泄露
10-13
这两个都是代码版本控制工具泄露问题,但是 git 和 svn 有一些不同之处。Git 是分布式版本控制系统,而 SVN 是集中式版本控制系统。因此,Git 泄露可能会导致更广泛的数据泄露,因为每个人都可以拥有完整的代码库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值