git 泄露(Log、Stash、Index)svn泄露

Git泄露

Log

首先介绍下.git:Git泄露:当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。
首先使用disarch工具扫描url,发现存在敏感文件git
命令格式:
在这里插入图片描述
在这里插入图片描述

工具介绍: GitHack:.git泄露利用工具,可还原历史版本
接下来使用GitHack进行文件恢复这里要注意需要在uri后面加.git
在这里插入图片描述

我们进入第一个文件夹
在这里插入图片描述

然后用git log查看历史记录
在这里插入图片描述

我们把文件恢复成add flag那个版本就可以得到flag
在这里插入图片描述

Stash

方法同上
扫描目录发现敏感文件
在这里插入图片描述

恢复文件
在这里插入图片描述

使用get log查看历史记录后恢复文件版本发现没有内容

在这里插入图片描述
在这里插入图片描述

这里使用Stash栈pop出flag

在这里插入图片描述

Index

方法和上面差不多
首先我们先扫描目录
在这里插入图片描述

还原数据

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

svn泄露

在这里插入图片描述

进入环境
这里先介绍一个工具
工具:dvcs-ripper信息泄露利用工具
一款perl的版本控制软件信息泄露利用工具,支持SVN, GIT, Mercurial/hg, bzr…
命令
在这里插入图片描述

恢复svn文件
然后进入文件找到我们要找的东西
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值