ctfhub中Git泄露-log

最新推荐文章于 2024-06-01 14:30:00 发布
最新推荐文章于 2024-06-01 14:30:00 发布
阅读量2.8k 收藏 2
点赞数
文章标签: git 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50683638/article/details/121486264
版权

WP——ctfhub中git泄露

题目如下:

在这里插入图片描述在这里插入图片描述

1.标题提醒log(git目录下的过去日志),使用工具dirsearch(Windows本机)和githack(kali中),进入dirsearch目录下运行cmd,
https://github.com/BugScanTeam/GitHackGitHack下载地址,将压缩包拖进kali

python dirsearch -u <url> -e *

在这里插入图片描述

扫描中看到有git目录,用GitHack扫描目录。

在这里插入图片描述

在kali中用githack查看.git文件,进入githack目录打开终端

在这里插入图片描述

使用命令python GitHack.py URL/.git/

在这里插入图片描述
在这里插入图片描述

进入此目录git log看到有flag

在这里插入图片描述

git diff 5a15ae34d34986b5e8f 13d6b91a1f5b774c8c81e拿到flag

在这里插入图片描述

北极之北.
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gitblit-1.9.3.zip
06-28
标题"gitblit-1.9.3.zip"表明这是一个Gitblit的1.9.3版本的压缩包文件,通常包含用于在Windows环境安装和运行Gitblit所需的所有组件。 在描述提到的"git windows服务"意味着Gitblit可以在Windows系统上以服务的...
loggit-maven-plugin:使用git生成项目的变更日志和发行说明
02-04
loggit-maven-plugin 为什么要使用另一个changelog插件? 其他changelog插件都没有我需要的功能的正确组合: 降价格式 更明智地选择提交范围(包括标签) 项目活动 产品特点 使用将git日志转换为任何格式。 指定...
CTFHub | Web——Git泄露Log
2301_76435948的博客
09-20 531
本题需要用到GitHack工具 ,上面详细介绍了安装过程,这里就不过多写了,开始正题! 1. 在控制台执行命令安装GitHack 2. 进入GitHack安装目录,对目标网址进行扫描
CTFHub Git泄露-log解题思路
曹振国的博客
05-02 2560
文章目录一、什么是Git泄露?二、进入环境2.查看页面3.使用dirsearch扫描目录4.利用GitHack工具扫描4.使用git log查看历史记录三、flag1.使用git diff对比文件得到flag:==ctfhub{7695df0273bfd39a86c8ecd4}==2.利用git reset回退文件版本1)打开文件发现flagflag:==ctfhub{7695df0273bfd39a86c8ecd4}== 一、什么是Git泄露? 当前大量开发人员使用git进行版本控制,对站点自动部署。如
CTFHUB-信息泄露-Git泄露
最新发布
weixin_68416970的博客
06-01 522
CTFHUB技能树-web-信息泄露-Git泄露的通关教程
CTFHub关卡-信息泄漏
qq_53460781的博客
07-29 1085
和各位热爱网络安全的一起交流学习
ctfhub-log(超细,不要踩坑)
qq_64201116的博客
06-14 2662
别踩坑啊,伙计们,真的是搞了这个浪费好久时间好亏,快进来看看,避免踩坑,我看了别人的文章写的详略不得当真的害死我
CTFHub | Log
尼泊罗河伯的博客
10-07 1449
根据题目描述,这个题目需要使用到工具 GitHack 来完成,而 CTFHub 上提供的工具需要在 python2 环境执行,注意 python3 环境无法使用。因为对工具的不熟悉,且也不太了解 Git泄露漏洞。此题主要参考官方 writeup 来完成。
CTFHub-git泄露_log-wp
z1moq的博客
06-09 241
首先康康git泄露是个啥玩意 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。通常情况下下载 .git 文件会存在网页的快照 【快照:关于指定数据集合的一个完全可用拷贝,该拷贝包括相应数据在某个时间点(拷贝开始的时间点)的映像。快照可以是其所表示的数据的一个副本,也可以是数据的一个复制品】 Git有三种状态:已修改(modified)、已暂存(staged)、已提交(committed) .git文件的结构:
git-log-to-json:在json打印git log
05-07
在json打印可配置的git日志 安装 $ npm install git-log-to-json 命令行界面 Usage: git-log-to-json|git log-to-json Print a configurable git log in json Options: -h, --help output usage information -...
git-log-parser:解析包含git-log数据的文件,并将提取的信息导出到CSV文件
05-12
git-log-parser 解析包含git-log数据的文件,并将提取的信息导出到CSV文件。 从控制台构建和执行 mvn clean install 视窗: mvn exec:java -D"exec.mainClass"="de.unitrier.st.gitlogparser.GitLogParser" -D...
git-log-as-object:以JavaScript对象的形式获取任何提交范围的历史记录
03-04
git-log-as-object git-log-as-object模块允许异步收集本地git信息库任何范围的提交的提交元数据。用法gitLog(选项?:选项):Promise <Commit> 异步获取特定参考范围内所有提交的元数据。参数options :包含...
CTFHub-Web-信息泄露-Git泄露
qq_54037445的博客
11-18 3226
CTFHub-Web-信息泄露-Git泄露 Log、Stash、Index
初识CTF Day1 CTFHUB信息泄露
suxinAL的博客
09-23 464
前言 作为ctf的新手首先开始了ctfhub的旅程,ctfhub里面的题目相较于ctfshow,i春秋,攻防世界等简单一些也更适合入门,但是有些题目我确实没做出来,也请大家见谅,本博客不定时更新且内容较为简单,仅适合新手入门查看 最开始只是想当日记本使用的,可是感觉写博客蛮有意思的所以就发出来,也希望各位大佬能给出建议指导或是指出错误 正文 WEB篇 基础 这里先写Web只是因为我感觉Web的题目更有意思而已,大家也可以从Misc或者Crypto开始学习,话不多说,进入题目 首先进入web的http协议部分
CTFGIT泄露_ctf git泄露,面试必会
2401_84164527的博客
04-09 817
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
ctfhub技能树——信息泄露——git泄露——Log
qq_46222050的博客
08-24 2086
我们首先了解什么是git泄露 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 我们打开环境,查看页面。 使用githack工具对网址进行扫描(githack只能在python2运行,还要安装git!!!网上有教程,一定要配好环境,当时吃了很多苦头,我是在虚拟机上运行的,因为我电脑上已经有了python3。) 生成一个dist文件夹 ,文件夹里面还有一个文件夹,我们进去按住shift右键打开命令行。 使用gi
CTFHubweb入门--git log
m0_73605862的博客
07-23 164
然后用GitHack,但是他是在python2的环境下进行使用的,所以用update-alternatives将python切换到python2.当出现valid repository succeed 才算成功,并且可以看到git克隆的文件的目录。然后进入到目录下面的.git/文件查看他的log文件,然后发现初始化后,添加了一个flag文件。2.用dirsearch进行扫描目录,看有什么文件(记住他是在python3的环境下)第一步,回到GitHack.py的目录下,,就是原来克隆的目录下执行。
关于git泄露工具使用
weixin_43326436的博客
06-03 1403
一. 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 GitHack是一个测试.git泄露的脚本,git信息泄露危害很大。 1.使用脚本GitHack-master 下载链接 2.使用方法 通常是在网址后面加.git 例如: python2 GitHack.py http://challenge-17166fa2b0cc5f00.sandbox.ctfhub.com:10080/.git 看到输出后,进入到给出的目录
CTF技能git文件的日志漏洞
diven2的博客
05-20 1318
CTF技能git文件的日志漏洞 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题 原理什么的网上都能搜到,其实做出来的话还是相当简单的。但因为不同系统githack的配置不同,导致我在windows上花掉了大量的时间去做这个最后也没弄出来。还是推荐使用kali进行操作,windows就不说了我花了一下午都没搞出来,关于git个各种报错简直烦死人。cento
ctfhub-git泄露stash
09-13
同时,你也可以使用dirsearch工具来扫描目录,执行命令"python dirsearch.py -u http://challenge-5a5d24023f7ea71c.sandbox.ctfhub.com:10800 -e git -t 5"来查找ctfhub-git泄露的stash。 然而,需要注意的是,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值