Git泄露 .git leakage
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。
.git文件夹中
hooks:存放一些shell脚本
info:存放仓库的全局性排除文件信息
logs:保存所有更新的引用记录
objects:存放所有的git对象
refs:存储指向分支的提交对象的指针
config:仓库的配置信息
index:暂存区(二进制)
HEAD:映射到ref的引用
工具
githack
python GitHack.py http://challenge-842e601b1b798242.sandbox.ctfhub.com:10800/.git
githacker
githacker --url http://challenge-cbbf884ca8dd4ebb.sandbox.ctfhub.com:10800/ --folder /home/p3/result1
git log查看commit日志
通过git log
来查看commit
- diff查看改动
git diff [commit id]
- 直接reset版本回滚
git