Git泄露(.git leakage)(git log 和 Stash储藏)+ [CTFHub]Git泄露系列writeup

最新推荐文章于 2024-04-23 10:42:07 发布
最新推荐文章于 2024-04-23 10:42:07 发布
阅读量1.8k 收藏 3
点赞数 1
分类专栏: ctf # web 文章标签: git git泄露 ctf
不允许转载
本文链接:https://blog.csdn.net/weixin_46081055/article/details/120157643
版权

Git泄露 .git leakage

当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。

.git文件夹中

hooks:存放一些shell脚本
info:存放仓库的全局性排除文件信息
logs:保存所有更新的引用记录
objects:存放所有的git对象
refs:存储指向分支的提交对象的指针
config:仓库的配置信息
index:暂存区(二进制)
HEAD:映射到ref的引用


工具

githack

python GitHack.py http://challenge-842e601b1b798242.sandbox.ctfhub.com:10800/.git

githacker

githacker --url http://challenge-cbbf884ca8dd4ebb.sandbox.ctfhub.com:10800/ --folder /home/p3/result1

git log查看commit日志

通过git log来查看commit

  • diff查看改动
git diff [commit id]
  • 直接reset版本回滚
git
最低0.47元/天 解锁文章
shu天
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
GitLeak:GitLeak 是一个从 Github 上查找密码信息的小工具
05-19
GitLeak GitLeak 是一个从 Github 上查找密码信息的小工具。在的基础上修改而来。攻击者在 Github 上搜索主要目的是获取一些密码,GitLeak 针对这个痛点进行了优化搜索。 程序使用帮助 USAGE: -l Set level for searching within 1~5, default level is 1. -k Set key words for searching projects. -h Show help information. -l:选填参数,用于设置代码搜索深度; -k:必填参数,用于设置搜索关键词,若关键词中包含空白字符,需用双引号将关键词括起来; -h:帮助信息。 文件配置说明 pattern为搜索项文件配置目录,相关文件说明如下: file.db:敏感内容关键词搜索的文件名称范围,
Ubuntu安装gitleaks
sonichenn的博客
04-26 273
【代码】Ubuntu安装gitleaks。
Git泄露
cyy001128的博客
04-23 1230
通过git stash存储的修改列表,可以通过git stash list查看,git stash show用于校验,git stash apply用于重新存储,直接执行git stash等同于git stash save,执行 git stash pop 是恢复文件。前几步大致相同,都是用dirsearch扫描是否存在git漏洞,然后打开githack连接,后面则是分为git loggit stashgit index几种。用git reset --hard 回退版本,打开文件夹可找到flag。
Git stash使用详解
m0_43406494的博客
08-31 2201
Save your local modifications to a new stash entry and roll them back to HEAD (in the working tree and in the index). 把修改储藏stash栈中,把工作区和index区回溯到HEAD的版本。 .git/refs/stash 中,存储的是最后一个 stash 对应的节点指针 在 .git/log/refs/stash 中可以看到我们全部的 stash 记录信息 git stas
CTFHubgit泄露-log
qq_50556869的博客
11-29 2736
文章目录: 1.git泄露 2.解题流程 3.flag 一、git泄露: 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 二、解题流程: 1.由于之前的ctfhubgit这题目上存在工具差别,有些版本的githack用相同的方法不能获得flag,所以下面统一用BugScanTeam的GitHack githack链接 2.进入环境 3.使用dirsearch扫描目录 dirsearch..
ctfhub-Git泄露
2202_75317918的博客
03-28 1049
ctfhub-git泄露
Git-2.42.0-64-bit-windows安装版
08-26
Git是目前非常流行的分布式版本控制系统,由Linus Torvalds为Linux内核开发而创建,该资源包含 Git-2.42.0-64-bit-windows安装版,仅供学习,下载后请及时删除 Git是目前非常流行的分布式版本控制系统,由Linus ...
Git-2.45.1-64-bit.exe
最新发布
05-15
Git(读音为/gɪt/)是一个开源的分布式版本控制系统
git2.31.1安装包
02-18
git2.31.1安装包
Git-2.30.2-32-bit.exe.zip(免积分)
03-11
Git-2.30.2-32-bit.exe.zip(免积分)Git-2.30.2-32-bit.exe.zip(免积分)Git-2.30.2-32-bit.exe.zip(免积分)Git-2.30.2-32-bit.exe.zip(免积分)Git-2.30.2-32-bit.exe.zip(免积分)Git-2.30.2-32-bit.exe.zip...
Git-2.39.1-64-bit
02-10
Git for Windows focuses on offering a lightweight, native set of tools that bring the full feature set of the Git SCM to Windows while providing appropriate user interfaces for experienced Git users ...
git泄露查询
10-31
github泄露信息进行检索查询,可以用于信息收集,资产探测。
CTF-git泄露漏洞
zhoess的博客
06-24 2964
CTF git泄露漏洞前言一、git泄露漏洞 是什么?二、题目三、软件1.git2.读入数据总结 前言 关于CTF git泄露题目的做法之一 一、git泄露漏洞 是什么? 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 二、题目 三、软件 1.git ‘’’ ‘’’ 代码如下(示例): 2.读入数据 代码如下(示例): data = pd.read_csv( 'https://labfile.oss.al
git泄露——dirsearch&githack使用
2303_81631620的博客
04-12 644
大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。通常情况下下载 .git 文件中会存在网页的快照【快照:关于指定数据集合的一个完全可用拷贝,该拷贝包括相应数据在某个时间点(拷贝开始的时间点)的映像。快照可以是其所表示的数据的一个副本,也可以是数据的一个复制品】Git有三种状态:已修改(modified)、已暂存(staged)、已提交(committed)hook:存放一些sheel的地方。
@信息泄露git泄露Stash
V50小白
09-13 647
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。ctf原题(Stash)1.提前下载好GitHack工具,不知道怎么下载的请看小编上篇文章链接[https://blog.csdn.net/qq_45731468/article/details/108564556]()2. GitHack.py下载.git文件3.git stash寻找url文件夹下的隐藏工作目录4.用 git命令寻找隐藏txt文件4.解析txt文本获
ctfhub web git泄露 svn泄露 hg泄露
mrwangtw的博客
09-03 855
目录 log(当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题) Stash(当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题) Index(当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当
git泄露
2202_75361164的博客
03-28 537
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。工具GitHack使用:python2 GitHack.py URL地址/.git/remove flag 表示当前版本add flag 表示这次提交的版本init 表示初始的版本使用git diff命令可以对比提交版本,对比这三个版本发现在add flag中获得此题flag。
git信息泄露漏洞
m0_52587327的博客
04-21 3587
目录git信息泄露漏洞危害git介绍确定是否存在泄露获取漏洞的源码GitHack使用例题buu [GXYCTF2019]禁止套娃后记 学习参考 git信息泄露漏洞 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 危害 攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。 git介绍 参考https://blog.csdn.net/xy_su
GitGit文件导致源码泄露
qq_45521281的博客
04-26 5450
在一道CTF文章目录什么是Git集中式vs分布式工作区和暂存区学习.git 文件导致源码泄露原理简要介绍git的目录结构如何去利用 ?如何修复.git泄露利用工具GitHack使用方法工作流程CTF中的几种git泄露攻防世界-lottery 什么是Git Git是目前世界上最先进的分布式版本控制系统(没有之一)。 Git有什么特点?简单来说就是:高端大气上档次! 那什么是版本控制系统? 如果你用...
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py http://challenge-e87e0210287ba7b3.sandbox.ctfhub.com:10800/.git/"来使用GitHack工具进行扫描和利用。同时,你也可以使用dirsearch工具来扫描目录,执行命令"python dirsearch.py -u http://challenge-5a5d24023f7ea71c.sandbox.ctfhub.com:10800 -e git -t 5"来查找ctfhub-git泄露stash。 然而,需要注意的是,这些工具只是为了帮助你快速发现ctfhub-git泄露,真正的挖掘过程并不会像这样直接告诉你哪里有泄露,需要自己去尝试和探索。此外,Git这一工具的使用也相当复杂,需要深入学习和实践才能熟练掌握。所以,在学习的道路上还有很长的路要走,希望你能坚持学习,共同进步!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shu天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值