由一道CTF信息泄露题而引发的对git命令的再次温习

最新推荐文章于 2024-08-14 19:23:16 发布
最新推荐文章于 2024-08-14 19:23:16 发布
阅读量6k 收藏 7
点赞数
分类专栏: CTF以及信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaotaode2012/article/details/77285036
版权

0x00写在前面的话

好久没有GIT了,git 功能强大,但是因为现在不要做项目所以基本开始没怎么用了。

0x01信息泄露

有的时候运维或者说是部署人员工,当然也有可能是开发人员在打包项目的时候将。git也打包了而引起了,git的信息泄露,关于常用的其他信息泄露,各位看官可自行Google or 百度。这里贴一下git信息泄露利用的python脚本。下载完了之后利用python执行,python GitHack.py http://XXXXXXX/.git



这样将会在dis目录下生成以ip地址以及端口号命名的文件夹,大家进去看一下里面是否存在.git文件夹


0x03GIT命令使用
切换到该目录下面


使用git log 查看当前版本,使用git reset --hard 9d9fab3bd7e53c454dee1c9a7abc01e499882815还原到以前的版本。然后就可以查看到flag.


附录:常用git命令摘录自:http://www.cnblogs.com/lwzz/archive/2013/02/23/2921426.html

最基本的命令

最低0.47元/天 解锁文章
xiaosec
关注
专栏目录
git信息泄露漏洞
jelly
07-27 9489
git泄露漏洞 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 危害 攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。 Git介绍 Git作为大家熟悉的,深受欢迎的版本控制工具,和其他同类工具有很多不同之处: Git始终保存快照而不是文件差异。 任何数据存储前始终使用SHA-1计算校验和,保证内容完整性。 使用分布式仓库设计,让大多数
Git下载和安装(Window)【CTF工具/渗透测试/网络安全/信息安全】
m0_75203410的博客
06-06 1599
然后根据你自己电脑操作系统是多少位的选择相应的安装包,双击即可下载 .exe安装包。到此位置,Git就安装完成啦!
CTF----Web----信息泄露
最新发布
2302_77944815的博客
08-14 823
一.目录遍历步骤一:进入网站挨个目录查询到有flag.txt文件的目录下 ​编辑步骤二:点开flag.txt文件​编辑步骤三:复制内容提交Flag二.phpinfo步骤一:打开CftHub网站,打开phpinfo ​编辑步骤二:开启目并打开目网址 ​编辑步骤三:点击PHPinfo ​编辑步骤四:ctrl+F搜索 ctfhub 直到找到目标FLAG ​编辑步骤五:复制FLAG,提交目三.网站源码步骤一:配置dirsearch环境,并输入dirsearch -u +网站地址进行查询​编辑步骤二:出现绿色行
信息搜集-Git信息泄露
qq_25899635的博客
05-20 1566
Git仓库介绍 Git(读音为/gIt/.)是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。 https://git-scm.com/ 通过git init创建一个仓库。 Git信息泄露原理 通过泄露的.git文件夹下的文件,还原重建工程源代码。 解析.git/index文件,找到工程中所有的: (文件名,文件sha1) 去.git/objects/文件夹下载对...
git泄露
2401_82388450的博客
04-16 1908
git log --pretty=oneline //加参,简洁查看$ git reflog //查看每一次修改历史$ cat test.txt //查看文件内容$ git status //查看工作区中文件当前状态。
.git 泄露
weixin_34409741的博客
11-19 712
等待笔记。。。 转载于:https://www.cnblogs.com/AardWolf/p/9986536.html
git源代码泄露
qq_53099802的博客
05-27 3466
git泄露和php的assert漏洞
CTFHub 做记录 GIT泄露
weixin_53203211的博客
08-16 245
GIT备份文件
CTF信息安全比赛单项选择.docx
01-25
CTF信息安全比赛单项选择.
CTFHub Web/信息泄露/git泄露/log 遇到的问
weixin_51369712的博客
10-07 1406
一些简单ctfhub上的目的低级错误
git泄露查询
10-31
github的泄露信息进行检索查询,可以用于信息收集,资产探测。
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF
07-14
智能网联汽车 天融信杯 信息安全攻防赛 2023 CTF
githack泄露利用_softlysu3_ctfgithack_githack_CTF之.git泄露_githack下载_
10-03
GitHack 是一个针对 `.git` 目录泄露的利用工具,主要用于网络安全竞赛(CTF,Capture The Flag)中的Web安全领域。`.git` 目录是Git版本控制系统的一部分,通常包含项目的完整历史记录和敏感信息,如源代码、配置...
Git信息泄露
qq_43776408的博客
05-27 457
Git仓库管理 git是linux内核开发者开发的,目的是为了更好的更方便的管理linux内核 当年那个开发者年仅21岁,对计算机痴迷般的热爱 最后那个新建的git目录是以后我们要利用的漏洞 Git信息泄露原理 第二步要下载的文件其实就是第一步找到的文件 我很好奇为啥第一步找到了不直接下载? Git实验环境搭建 kali上步骤 以apache服务为例 你先切换到apache服务目录 然后启动apache服务器 在该目录下新建一个文件夹叫git_test 然后在该目录下新建一个git仓库 git ini
CTF-git泄露漏洞
zhoess的博客
06-24 3061
CTF git泄露漏洞前言一、git泄露漏洞 是什么?二、目三、软件1.git2.读入数据总结 前言 关于CTF git泄露目的做法之一 一、git泄露漏洞 是什么? 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 二、目 三、软件 1.git ‘’’ ‘’’ 代码如下(示例): 2.读入数据 代码如下(示例): data = pd.read_csv( 'https://labfile.oss.al
CTF中的GIT泄露
zy_mpy的博客
03-13 1029
由于本人也是一名ctf的萌新,所以笔记比较易懂但又不可避免的浅显,如有错误,欢迎各路大神来指正。先简单介绍一下GitGit是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等。发布代码的时候,如果没有把,git这个目录删除,就直接发布到了服务器上,攻击者就可以通过它来恢复源代码,这就引起了git泄露漏洞。处理Git泄露目时,需要用到scrabble,dirsearch和gihack三个工具。一、常规git泄露常规 gi
Git泄露
weixin_53150482的博客
07-17 1477
Git泄露
ctfhub git泄露log
10-19
根据提供的引用内容,我们可以得知以下信息ctfhub存在git泄露漏洞,可以使用githack扫描,具体命令为:python2 GitHack.py -u http://challenge-a2143da80df5cd8b.sandbox.ctfhub.com:10800/.git。同时,可以使用git diff命令对比文件,具体命令为:git diff d7b0a8166625cd0c0e09ff80aeb44d023fa9b012 21141e26cc1462d5b872e5cc166bdb1807f9a060。此外,当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境,从而引起git泄露漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值