WP——ctfhub中git泄露
题目如下:
1.标题提醒log(git目录下的过去日志),使用工具dirsearch(Windows本机)和githack(kali中),进入dirsearch目录下运行cmd,
https://github.com/BugScanTeam/GitHackGitHack下载地址,将压缩包拖进kali
python dirsearch -u <url> -e *
扫描中看到有git目录,用GitHack扫描目录。
在kali中用githack查看.git文件,进入githack目录打开终端
使用命令python GitHack.py URL/.git/