git 泄露(Log、Stash、Index)svn泄露

最新推荐文章于 2024-05-09 22:22:51 发布
最新推荐文章于 2024-05-09 22:22:51 发布
阅读量463 收藏 2
点赞数
分类专栏: ctf刷题纪
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52268949/article/details/115798268
版权

Git泄露

Log

首先介绍下.git:Git泄露:当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。
首先使用disarch工具扫描url,发现存在敏感文件git
命令格式:
在这里插入图片描述
在这里插入图片描述

工具介绍: GitHack:.git泄露利用工具,可还原历史版本
接下来使用GitHack进行文件恢复这里要注意需要在uri后面加.git
在这里插入图片描述

我们进入第一个文件夹
在这里插入图片描述

然后用git log查看历史记录
在这里插入图片描述

我们把文件恢复成add flag那个版本就可以得到flag
在这里插入图片描述

Stash

方法同上
扫描目录发现敏感文件
在这里插入图片描述

恢复文件
在这里插入图片描述

使用get log查看历史记录后恢复文件版本发现没有内容

在这里插入图片描述
在这里插入图片描述

这里使用Stash栈pop出flag

在这里插入图片描述

Index

方法和上面差不多
首先我们先扫描目录
在这里插入图片描述

还原数据

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

svn泄露

在这里插入图片描述

进入环境
这里先介绍一个工具
工具:dvcs-ripper信息泄露利用工具
一款perl的版本控制软件信息泄露利用工具,支持SVN, GIT, Mercurial/hg, bzr…
命令
在这里插入图片描述

恢复svn文件
然后进入文件找到我们要找的东西
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

听门外雪花飞
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Git泄露_Log
Mr_admin的博客
09-23 1994
刚开始的时候不知道git命令,直接百度。做后确定命令格式为:python2 GitHack.py http://challenge-4e45df1c40b42551.sandbox.ctfhub.com:10800/.git/当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。我用的是新版kali环境做的题目(kali日期为2022-3,这个版本安装了python2和python3。后面使用命令要注意,我在这里踩坑了。先是捣鼓git软件怎么使用。
svn-stash:就像git stash,但是对于Subversion
02-03
svn-stash 就像git stash命令一样,但是对于Subversion。 如果您不懂git,则应该阅读 Svn-stash允许您隐藏不想立即提交的更改。 在某些情况下,这可能会更有用。 为什么? 我喜欢git,我认为它应该用在任何程序员开始的新项目中(如果您不这么认为,欢迎与我讨论它,但是您可以之前阅读。:) )。 但是,在我现在正在工作的一些旧项目中,从svngit的迁移非常困难或不可能。 Git有一组我通常使用的很棒的命令(例如隐藏),svn没有直接等效的命令。 svn-stash试图将git stash命令的某些功能移植到Subversion中。 如何安装 目前,此命令仅
Git泄露(CTFHUB的git泄露
最新发布
ndjnddjxn的博客
05-09 883
去 .git/objects/(objects 所有的Git对象都会存放在这个目录中,对象的SHA1哈希值的前两位是文件夹名称,后38位作为对象文件名) 文件夹下下载 对应的文件。git泄露指的是开发人员在开发过程中遗忘删除 .git 文件夹,导致攻击者可以通过 .git 文件夹中的信息获取开发人员提交过的所有源码。使用git init初始化git仓库的时候,会生成一个.git的隐藏目录,git会将所有的文件,目录,提交等转化为git对象,压缩存储在这个文件夹当中。解压文件,按原始的目录结构写入源代码。
git泄露
2401_82388450的博客
04-16 1549
git log --pretty=oneline //加参,简洁查看$ git reflog //查看每一次修改历史$ cat test.txt //查看文件内容$ git status //查看工作区中文件当前状态。
2.3 Git 基础 - 查看提交历史
静静是我女朋友
10-10 1682
查看提交历史 在提交了若干更新,又或者克隆了某个项目之后,你也许想回顾下提交历史. 完成这个任务最简单而又有效的工具是 git log 命令。 接下来的例子会用我专门用于演示的 simplegit 项目, 运行下面的命令获取该项目源代码: git clone https://github.com/schacon/simplegit-progit 然后在此项目中运行 git lo
SvnExploit扫描源码泄露
技术超强的网络安全平台
11-24 1747
SvnExploit SvnExploit是一款SVN源代码利用工具,其完美支持SVN<1.7版本和SVN>1.7版本的SVN源代码泄露,更多请阅读: SVN源代码泄露利用工具 《SVN源代码泄露利用工具-SvnExploit》升级版 Useage 安装依赖库 sudo pip install -r requirements.txt 查看帮助 python SvnExploit.py -h 检测SVN源代码泄露 python SvnExploit.py -u http://192.168.2
git代码迁移同步到svn.docx
05-11
git log --pretty=oneline 选取远程分支(最好选取远程的分支,必须为推送到 svn 的分支) ``` 然后使用`git replace --graft`命令将Git的提交嫁接到SVN的提交上。例如,假设Git的最后一次提交SHA-1为`ef8c..8bd`,...
gitsvn学习入门教程
05-05
Git和Subversion(SVN)都是版本控制系统,用于跟踪和管理软件开发中的代码变更。它们在代码管理和协作方面发挥着至关重要的作用。本教程将帮助初学者了解这两者的基础知识,以便选择适合自己的工具。 首先,让我们...
vscode-gitstash:为VS Code添加了额外的Git隐藏功能
05-17
向VS Code添加额外的git stash功能。 特征 可配置的资源管理器树 几乎所有带有最常用选项的隐藏命令 将操作应用于树视图中的隐藏数据 应用,弹出,放下藏匿处 比较隐藏的文件更改或与当前文件状态进行比较 应用单个...
git stash暂存的操作方法
10-15
Git 在 `.git/refs/stash` 目录下存储 stash 的引用,而在 `.git/log/refs/stash` 中记录了完整的 stash 历史。这意味着你的暂存修改是安全的,不会因为分支切换而丢失。 5. **存储多个 stash** 如果你连续使用 ...
git深入理解(四):git log详解
猛犸象
12-08 5241
Show commit logs 用来查看commit日志 git log -h usage: git log [<options>] [<revision-range>] [[--] <path>...] or: git show [<options>] <object>... -q, --quiet suppress diff output --source show sou
git泄露查询
10-31
github的泄露信息进行检索查询,可以用于信息收集,资产探测。
Svn-Tool:一个svn源码泄漏利用工具,可以用来恢复网站文件
03-22
Svn工具 一个svn源码泄漏利用工具,可以用来恢复网站文件 需要sqlite3运行环境 用法 python svn.py url
svn_git_scanner:用于扫描gitsvn泄露
05-19
用于全球svngit信息泄露扫描,基于多线程,带宽控制,代理线程池支持
SVN源码泄露利用工具
wuxinweii的博客
02-23 2737
SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。”(可以利用.svn/entries文件,获取到服务器源码、svn服务器账号密码等信息) 一
由一道CTF信息泄露题而引发的对git命令的再次温习
xiaotaode2012的专栏
08-17 6003
0x00写在前面的话 好久没有GIT了,git 功能强大,但是因为现在不要做项目所以基本开始没怎么用了。 0x01信息泄露 有的时候运维或者说是部署人员工,当然也有可能是开发人员在打包项目的时候将。git也打包了而引起了,git的信息泄露,关于常用的其他信息泄露,各位看官可自行Google or 百度。这里贴一下git信息泄露利用的python脚本。下载完了之后利用python执行,pyth
开发工具:GitSVN有哪些差异,看完你就懂了?
热门推荐
IT技术分享社区
03-22 1万+
GitSVN相信很多搞技术的工程师都用过,不仅仅只有程序员才进行版本管理,机械、硬件、测试等其他岗位也有版本管理的需求。早期用SVN的比较多,但随着Git的推出,SVN的用户群体逐渐减少了,原因在于Git 有很多更强大的功能,特别是针对软件程序管理的强大功能。今天就来分享一下关于GitSVN的区别,以及Git的功能。Git vs SVN GitSVN 孰优孰好,...
Git泄露
weixin_53150482的博客
07-17 1376
Git泄露
信息搜集-Git信息泄露
qq_25899635的博客
05-20 1552
Git仓库介绍 Git(读音为/gIt/.)是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。 https://git-scm.com/ 通过git init创建一个仓库。 Git信息泄露原理 通过泄露的.git文件夹下的文件,还原重建工程源代码。 解析.git/index文件,找到工程中所有的: (文件名,文件sha1) 去.git/objects/文件夹下载对...
ctfhub git泄露log
10-19
根据提供的引用内容,我们可以得知以下信息: ctfhub存在git泄露漏洞,可以使用githack扫描,具体命令为:python2 GitHack.py -u ...如果配置不当,可能会将.git文件夹直接部署到线上环境,从而引起git泄露漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值