【Git与DS_store信息泄露】

已于 2024-04-30 20:08:15 修改
阅读量626 收藏 14
点赞数 16
分类专栏: CTF 文章标签: git
于 2024-04-30 18:55:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45131319/article/details/138352544
版权

流程

一、Git简介

1、什么是Git

请添加图片描述

2、Git的工作流程

请添加图片描述

3、Git的安装

打开官网,根据需求下载对应文件,下载后打开安装直接点Next即可
请添加图片描述

4、创建版本仓库

请添加图片描述
当我们成功执行后,该目录会生成一个.git的隐藏文件
请添加图片描述

git commid

创建一个test.txt后,我们可以使用 git add test.txt 将文件添加到暂存区中,使用git commid把文件从暂存区提交到仓库,同时可以使用-m参数添加注释,例如:git commid test.txt -m "第一次提交"
请添加图片描述

git status

使用git status查看当前状态
请添加图片描述
上面提示没有任何文件可以提交了,也就是说当前目录下的文件都提交到了本地仓库中

当我们在test.txt中随意修改内容后,再次输入git status
请添加图片描述

git log

请添加图片描述

git reflog

请添加图片描述

git reset

git reset --hard 9734296

请添加图片描述

二、Git泄露的应用

1、简介

请添加图片描述

2、GitHack

GitHack的下载
利用Git泄露的脚本不止你这一个,这里以这个为例,其他脚本使用教材大同小异

原理

请添加图片描述

优点

请添加图片描述

3、实战

请添加图片描述

dirseach

下载地址
请添加图片描述
下载完后解压,cd 进dirsearch 文件夹后我们使用

python3 dirsearch.py -u url -e php

来扫一下目标题目,看看会不会有什么发现
请添加图片描述
扫完后我们发现题目存在.git文件夹,也就是存在git泄露,那么这个时候我们就可以用GitHack工具使用以下命令来进行尝试:

python GitHack.py -u url

请添加图片描述
执行完后我们成功获取到了源码

三、DS_store信息泄露

1、简介

请添加图片描述
下载地址

2、实战

python3 dirsearch.py -u url -e php

同样使用dirseach扫描完后发现.DS_stored d的文件请添加图片描述
使用:

python ds_store_exp.py url

执行后就能成功获取到源码

盖头盖
关注
  • 16
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
复现xray——.Ds_Store文件泄露漏洞
记录并分享学习安全的知识点..
01-12 6664
一、.DS_Store文件介绍 .DS_Store是Mac OS保存文件夹的自定义属性的隐藏文件,如文件的图标位置或背景色,相当于Windows的desktop.ini。尽管这些文件本来是为Finder所使用,但它们被设想作为一种更通用的有关显示设置的元数据存储,诸如图标位置和视图设置。 例如,在Mac OS X 10.4 "Tiger"中.DS_Store包含了一文件夹的所有文件的Spotlight注释。然而,在Mac OS X 10.5 "Leopard"中这种方式又被更改了,注释(现称为关键字)被改
DS_Store文件泄漏
weixin_43977912的博客
04-05 1074
什么DS_Store .DS_Store是Mac OS保存文件夹的自定义属性的隐藏文件,如文件的图标位置或背景色,相当于Windows的desktop.ini。其删除以后的副作用就是这些信息的失去。 和别人交换文件(或你做的网页需要上传的时候)应该把 .DS_Store 文件删除比较妥当,因为里面包含了一些你不一定希望别人看见的信息。尤其是网站,通过 .DS_Store 可以知道这个目录里面所有文件的清单,很多时候这是一个不希望出现的问题。 DS_Store文件泄漏 .DS_Store是Mac下Finder
DS_Store 文件泄露
07-11
DS_Store 文件泄露 是一个 .DS_Store 文件泄漏利用脚本,它解析.DS_Store文件并递归地下载文件到本地。 .DS_Store是Mac下Finder用来保存如何展示文件/文件夹 的数据文件(即文件夹的显示属性的,和比文件图标的摆放位置),每个文件夹下对应一个 把代码上传的时候,安全正确的操作应该把 .DS_Store 文件删除,如果未删除,.DS_Store将会上传部署到服务器,可能造成文件泄漏(目录结构、备份文件、源代码文件)
.DS_Store泄露
大河之犬的博客
10-26 1469
DS_Store文件是苹果操作系统(如Mac OS)中的隐藏文件,它保存了文件夹的自定义属性、图标布局和其他元数据信息。通常,这些文件用于记录文件夹中的视图选项和布局设置。就文件本身而言,.DS_Store文件并不会对系统安全造成任何风险。它只是存储了文件夹的一些视觉和布局设置,并且只对苹果操作系统的用户可见。但是如果存储敏感信息的文件夹中的.DS_Store文件被泄漏,攻击者可能会利用这些文件夹的视觉和布局设置来了解文件夹的内容和结构。这可能会威胁到您的隐私和安全。
【Web】ctfhub基础知识之信息泄露(DS_Store后)
最新发布
A_Gaming的博客
12-14 487
ctfhub web方向 基础知识之信息泄露
【小迪安全】Day07信息打点-资产泄漏&CMS 识别&Git 监控&SVN&DS_Store&备份
2201_75772809的博客
05-05 416
created:>2019-02-12 test #创建时间大于 2019-02-12 的搜索关键字。user:test in:name test #组合搜索,用户名 test 的标题含有 test 的。pushed:>2019-02-12 test #发布时间大于 2019-02-12 的搜索关键字。stars:>3000 test #stars 数量大于 3000 的搜索关键字。forks:>1000 test #forks 数量大于 1000 的搜索关键字。
ExpInfoVuln:Goby 插件 .idea、 .git、.DS_Store 一键利用
05-31
快速开始 1.下载、、 您需要前往github仓库下载对应的利用工具 下载完成后,安装相关依赖pip install -r ...扫描完成后,当存在.idea、 .git、.DS_Store 信息泄露漏洞时,在漏洞页面 ![image-202012311031363
dumpall:一种信息泄漏利用工具,适用于.git.svn源代码泄漏和.DS_Store泄漏
03-24
:sign_of_the_horns: 特征支持多种泄漏情况利用Dumpall使用方式简单使用asyncio异步处理速度快适用于以下场景: .git源代码泄漏 .svn源代码泄漏 .DS_Store信息泄漏目录列出信息泄漏去做:支持更多利用方式优化大...
git_kv_store_tutorial:探索git
05-21
探索Git:从git init到KV商店这是我在发表的演讲,可以在找到幻灯片最终演变成为什么? 这是一个很好的借口,可以更好地了解git的内部知识,并从事一些虽然没用的但在技术上有用且有趣的事情。为了谁? 熟悉git的...
git_python_utils:用python编写的命令行git工具
02-16
使用-h运行以获取用法信息: python -m git_python_utils.version_string -hgit_python_tools.author_stats 在git历史记录中打印有关每个作者的信息(提交数,行数,最新提交)。 使用-h运行以获取用法信息: ...
milley#ARTS#Mac中根除(.DS_Store)提交到git1
07-25
99%的情况我们的Git仓库不需要包含它,所以我们需要将其添加到我们的.gitignore文件中。创建你自己的全局忽略文件,我自己创建的是.gitignore_
CTFHUB之Web安全—信息泄露
Lucky小小吴的小屋
10-24 3003
本模块有十道题 目录遍历 phpinfo 备份文件下载(4道) 网站源码 bak文件 vim缓存 .DS_Store Git泄露 SVN泄露 HG泄露
处理 Git 提交中出现 .DS_Store 文件
【欢迎关注公众号:冬瓜白】
03-08 1万+
.DS_Store 是 Finder 用来存储这个文件夹的显示属性的:比如文件图标的摆放位置。虽然有办法可以禁止.DS_Store 文件的生成,但是我个人不见这样,只需要在 Git 中忽略.DS_Store 文件即可。 之前由于没有注意,在 GitLab 中已经提交了.DS_Store 文件上去: 现在先把 GitLab 中的这个文件处理掉: 先把远程库的代码拉下来: 可以看到那...
信息泄露-小白初识
small_whitehat的博客
02-21 1197
网站敏感信息源码泄露
【web审计-源码泄露】获取源码方法,利用工具
07-03 8789
【web审计-源码获取】
【WEB安全】详解信息泄漏漏洞
weixin_43025534的博客
05-30 2634
由于网站管理员运维不当,可能会将备份文件、数据库配置文件等敏感文件存放在WEB目录下公开访问,攻击者可以轻松地访问这些敏感文件,从而了解系统的配置细节、密码信息、数据库凭据等重要数据,扩大的攻击面。这种泄漏敏感信息的情况就属于信息泄漏漏洞。
如何在Git中忽略DS_Store文件
热门推荐
weixin_46660849的博客
12-06 3万+
如何在Git中忽略DS_Store文件
NotADirectoryError: /.DS_Store'
07-25
这是一个常见的错误,它表示你在尝试访问一个文件夹时,发现了一个名为".DS_Store"的文件,但实际上它并不是一个文件夹。".DS_Store"是由 macOS 系统自动生成的隐藏文件,用于存储文件夹的自定义显示属性。在某些情况下,它可能会引起类似的错误。 要解决这个问题,你可以使用以下方法之一: 1. 删除".DS_Store"文件:在命令行中导航到包含该错误的目录,并运行命令 `rm .DS_Store` 来删除该文件。 2. 忽略".DS_Store"文件:如果你使用的是版本控制系统(如Git),可以配置系统忽略该文件。在项目根目录下创建一个名为 ".gitignore" 的文件,并添加一行内容 ".DS_Store",保存并提交该文件到版本控制系统。 这样做应该能够解决这个错误。如果问题仍然存在,请提供更多的上下文信息,以便我能够提供更准确的解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值