ctfhub中Git泄露-log

最新推荐文章于 2024-06-01 14:30:00 发布
最新推荐文章于 2024-06-01 14:30:00 发布
阅读量2.8k 收藏 2
点赞数
文章标签: git 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50683638/article/details/121486264
版权

WP——ctfhub中git泄露

题目如下:

在这里插入图片描述在这里插入图片描述

1.标题提醒log(git目录下的过去日志),使用工具dirsearch(Windows本机)和githack(kali中),进入dirsearch目录下运行cmd,
https://github.com/BugScanTeam/GitHackGitHack下载地址,将压缩包拖进kali

python dirsearch -u <url> -e *

在这里插入图片描述

扫描中看到有git目录,用GitHack扫描目录。

在这里插入图片描述

在kali中用githack查看.git文件,进入githack目录打开终端

在这里插入图片描述

使用命令python GitHack.py URL/.git/

在这里插入图片描述
在这里插入图片描述

进入此目录git log看到有flag

在这里插入图片描述

git diff 5a15ae34d34986b5e8f 13d6b91a1f5b774c8c81e拿到flag

在这里插入图片描述

北极之北.
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gitblit-1.9.3.zip
06-28
标题"gitblit-1.9.3.zip"表明这是一个Gitblit的1.9.3版本的压缩包文件,通常包含用于在Windows环境安装和运行Gitblit所需的所有组件。 在描述提到的"git windows服务"意味着Gitblit可以在Windows系统上以服务的...
loggit-maven-plugin:使用git生成项目的变更日志和发行说明
02-04
loggit-maven-plugin 为什么要使用另一个changelog插件? 其他changelog插件都没有我需要的功能的正确组合: 降价格式 更明智地选择提交范围(包括标签) 项目活动 产品特点 使用将git日志转换为任何格式。 指定...
CTFHub | Web——Git泄露之Log
2301_76435948的博客
09-20 531
本题需要用到GitHack工具 ,上面详细介绍了安装过程,这里就不过多写了,开始正题! 1. 在控制台执行命令安装GitHack 2. 进入GitHack安装目录,对目标网址进行扫描
CTFHub-Web-信息泄露-Git泄露
qq_54037445的博客
11-18 3226
CTFHub-Web-信息泄露-Git泄露 Log、Stash、Index
CTFHUB-信息泄露-Git泄露
最新发布
weixin_68416970的博客
06-01 522
CTFHUB技能树-web-信息泄露-Git泄露的通关教程
CTFHub-git泄露_log-wp
z1moq的博客
06-09 241
首先康康git泄露是个啥玩意 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。通常情况下下载 .git 文件会存在网页的快照 【快照:关于指定数据集合的一个完全可用拷贝,该拷贝包括相应数据在某个时间点(拷贝开始的时间点)的映像。快照可以是其所表示的数据的一个副本,也可以是数据的一个复制品】 Git有三种状态:已修改(modified)、已暂存(staged)、已提交(committed) .git文件的结构:
关于git泄露工具使用
weixin_43326436的博客
06-03 1403
一. 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 GitHack是一个测试.git泄露的脚本,git信息泄露危害很大。 1.使用脚本GitHack-master 下载链接 2.使用方法 通常是在网址后面加.git 例如: python2 GitHack.py http://challenge-17166fa2b0cc5f00.sandbox.ctfhub.com:10080/.git 看到输出后,进入到给出的目录
CTFHubgit泄露-log
qq_50556869的博客
11-29 2760
文章目录: 1.git泄露 2.解题流程 3.flag 一、git泄露: 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 二、解题流程: 1.由于之前的ctfhubgit这题目上存在工具差别,有些版本的githack用相同的方法不能获得flag,所以下面统一用BugScanTeam的GitHack githack链接 2.进入环境 3.使用dirsearch扫描目录 dirsearch..
CTFhub-Git泄露题目(log)
qq_50605865的博客
04-07 4649
这里用到的工具有: kali虚拟机一台 GitHack工具一个,在Github上找的,附上链接: https://github.com/BugScanTeam/GitHack 在根目录这里我们新建一个文件夹AA 把我们的GitHack工具放到这里 然后开始做题 我们打开环境,得到一个url 我的是http://challenge-1a54bf1fa0482920.sandbox.ctfhub.com:10800/ OK首先第一步 dirb 先跑起来 然后我们在另一个窗口,同样的进入GitHack目录里 p
git-log-to-json:在json打印git log
05-07
在json打印可配置的git日志 安装 $ npm install git-log-to-json 命令行界面 Usage: git-log-to-json|git log-to-json Print a configurable git log in json Options: -h, --help output usage information -...
git-log-parser:解析包含git-log数据的文件,并将提取的信息导出到CSV文件
05-12
git-log-parser 解析包含git-log数据的文件,并将提取的信息导出到CSV文件。 从控制台构建和执行 mvn clean install 视窗: mvn exec:java -D"exec.mainClass"="de.unitrier.st.gitlogparser.GitLogParser" -D...
git-log-as-object:以JavaScript对象的形式获取任何提交范围的历史记录
03-04
git-log-as-object git-log-as-object模块允许异步收集本地git信息库任何范围的提交的提交元数据。用法gitLog(选项?:选项):Promise <Commit> 异步获取特定参考范围内所有提交的元数据。参数options :包含...
CTFHUBgit泄露
kllwlick的博客
03-07 3172
这里写自定义目录标题CTFHUB上的git泄露题目 CTFHUB上的git泄露题目 自己在刷CTFHUB上的题目时,遇到三道git泄露的题目,同时也第一次使用GitHack来解题,以下是题目的解法。 1.安装GitHack工具,这里推荐使用git clone的方法,在终端下输入命令git clone https://github.com/BugScanTeam/GitHack即可 2.使用GitHack来对网站进行扫描,首先打开GitHack的安装目录,然后使用python GitHack.py+网址+.
CTFhub技能树 web 信息泄露 Git泄露 Log
FFFFFFMVPhat的博客
11-16 393
克隆githack后 先进入GitHack目录 python GitHack.py 网址/.git 扫出来的东西没看懂 发现不是简单的扫描出结果 翻阅了别人的wp之后 发现还是要先用dirsearch扫,扫出git文件后 用GitHack恢复历史文件 打开后下载了一个这样的文件 同样,用git log xxxxxx 查看日志的方式也可以 查看日志后我发现,一共进行了三次操作 init初始化(查询百度翻译) 所以说第二步是add flag Remo...
ctfhub 技能树git泄漏
2301_79805371的博客
10-26 58
此处运用conda 激活py2------ conda activate python2。python githack.py (一般这里有个/).gitgit diff (复制前面log历史记录的某一个里面就有flag)文件夹list会出现一个文件夹,看修改时间点击进去运行cmd。下载githack后(不要忘记下载git并添加到环境变量)在githack master文件夹地址运行cmd。githack是要以py2为基础的。git log 查看log历史记录。
CTFHUB -web-Git信息泄露
2301_76815548的博客
04-26 925
注意GitHck要在python2 的环境下而开本生自带,上面的dirsearch在python3的环境下,而kail也有python3 的环境,所以用的时候要指明用python2,不然会报错。安装dirsearch---apt-get install dirsearch。先用管理员权限进行跟新------apt-get update。----.在命令行输入sudo passwd root-git reset --hard<分支名>addflag。----按照提示操作就可以设置新的root密码。
CTFhub技能树web-Git泄露
Mccc_li的博客
04-04 1228
1.log 使用dirsearch扫描一下网站: 在git/log可以看到add flag版本 用Githack下载项目 再用git diff HEAD^查看flag
CTFHub技能书-Web-信息泄露类解题过程合集
爱国小白帽
03-01 1419
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理,著作权归爱国小白帽所有 目录遍历: 这个没有技术含量,一层一层找就行了 PHPINFO: 搜索关键字ctfhub{就能看到flag了 备份文件下载: 网站源码: 网站以提示了几种压缩文件后缀,猜测备份文件名是以www开头,尝试发现名为www.zip 里面有个flag文件 但点开之后发现没有 这是ctf惯用套路,访问即可 bak文件: 题目.
CTFHub技能树-web篇
qq_44841017的博客
04-24 3767
web篇 web前置技能 http协议 请求方式 HTTP方法是GET,使用CTFHUB方法,我会给你flag 使用burpsuite抓包,修改请求方式GET为CTFHUB 还没学会burpsuite等待下次努力 信息泄露 目录遍历 遍历每一个文件夹,可看到一个flag.txt PHPINFO 直接搜索flag即可 备份文件下载 网站源码 尝试各种组合,在www.zip写在url后面时成功...
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py http://challenge-e87e0210287ba7b3.sandbox.ctfhub.com:10800/.git/"来使用GitHack工具进行扫描和利用。同时,你也可以使用dirsearch工具来扫描目录,执行命令"python dirsearch.py -u http://challenge-5a5d24023f7ea71c.sandbox.ctfhub.com:10800 -e git -t 5"来查找ctfhub-git泄露的stash。 然而,需要注意的是,这些工具只是为了帮助你快速发现ctfhub-git泄露,真正的挖掘过程并不会像这样直接告诉你哪里有泄露,需要自己去尝试和探索。此外,Git这一工具的使用也相当复杂,需要深入学习和实践才能熟练掌握。所以,在学习的道路上还有很长的路要走,希望你能坚持学习,共同进步!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值