GitHack基础指令

已于 2023-10-17 19:59:10 修改
阅读量125 收藏 2
点赞数
文章标签: web安全
于 2023-07-20 13:02:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytl_storm/article/details/131819811
版权
本文介绍了GitHack工具的使用,包括通过Log和Stash功能进行Web安全分析。通过运行GitHack.py获取泄露信息,查看git log、git diff等来追踪文件变化,从而找到关键数据。同时,文章还解释了git stash如何保存和恢复未提交的修改。
摘要由CSDN通过智能技术生成

工具下载地址:https://github.com/BugScanTeam/GitHack

python版本2.7  运行环境windows

Log

python GitHack.py http://challenge-55b6c65232b6b6ab.sandbox.ctfhub.com:10080/.git/ 

可将泄露的部分下载在dist文件夹下

cd .\dist

dir  显示目录下的文件

cd  .\dist\challenge-55b6c65232b6b6ab.sandbox.ctfhub.com_10080\   

git log  查看日志

此时位于a530 remove flag 即最新时刻

git diff 7547

检查当前文件和上一次提交文件的不同之处(这里的7547是缩写,一般四位以上能区分即可) 

最低0.47元/天 解锁文章
ytl_storm
关注
GitHack使用方法
qq_50854662的博客
07-07 2150
GitHack使用方法
Githack之小白篇
weixin_52116519的博客
09-26 4514
Githack之小白篇 遇到CTF题目中要用Githack,居然B站没有教程,小白太难了。现在将遇到的写下来,希望努力的有缘人能用到。 文章目录Githack之小白篇一、Python下载1.下载2.配置环境变量二、Githack1.介绍2.下载3.使用方法总结 一、Python下载 1.下载 电脑的应用商店就有下载,就没去官网了。据说一定要python2。 2.配置环境变量 一开始不行,以为用不了。结果一搜居然是没配置环境变量。。。 类似java的环境配置,我已经很熟练,就不写了。不会就得自己搜教程。 二
GitHack 使用指南及实战教程
最新发布
gitblog_00949的博客
08-08 1058
GitHack 使用指南及实战教程 GitHack.git 泄漏利用工具,可还原历史版本项目地址:https://gitcode.com/gh_mirrors/git/GitHack 项目介绍 GitHack是一款由BugScanTeam维护的工具,专注于处理因git仓库泄露导致的安全问题。它能够分析泄露的.git目录,恢复出丢失或未公开的部分源代码,帮助安全研究人员和渗透测试工程师发现潜在的代...
Githack:利用git目录结构读取源代码工具
03-24
吉特哈克 GitHack是.git文件夹公开漏洞利用。 它从.git文件夹重建源代码,同时保持目录结构不变。 GitHack是一个.git整合利用脚本,通过重定向的.git文件夹下的文件,重建还原工程源代码。 渗透测试人员,攻击者,可以进一步审核代码,挖掘:文件上传,SQL注射等安全漏洞。 脚本的工作原理 解析.git / index文件,找到工程中所有的:(文件名,文件sha1) 去.git / objects /文件夹下下载对应的文件 zlib解压文件,按原始的目录结构写入源代码 它的优点 速度快,至少20个工作线程 尽量还原所有的源代码,删除部分文件不影响脚本工作 脚本不需要执行额外的git命令,所有您需要的是python 脚本无需浏览目录 可能的改进## 存在文件被gc打包到git \ objects \ pack的情况,以后可测试下看能否直接获取并解压这个文件,还原源代码 #
git命令使用
hackland2012的博客
06-08 189
刚从svn转到git,差不多一月有余;做个小总结;由于git图形化界面在intelij idea上有些不方便;故改而以git的命令行方式为主;我的操作系统为windows; git clone xxx.git将远程仓库复制到本机;使用场合:刚在远端新建一个仓库需要下载到本地的时候;类似于svn的下载; git add . 注意后面的点;使用场合,本地做了修改后,先git status;出现...
【Python/网络安全】 Git漏洞之Githack工具基本安装及使用详析
2201_75362610的博客
02-29 1675
Git是一个非常流行的开源分布式版本控制系统,它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管理系统,并将其部署到生产环境中以维护其代码库。然而,在配置不当的情况下,可能会导致.git文件夹被直接部署到线上环境中,这可能会导致Git泄露问题。可通过githack下载泄露的Git存储库,以获取包含未加密密码、凭据和敏感信息的站点代码库。
自己用python写的githack工具
05-18
自己用python写的githack工具,以前经常用别人写的,这次自己写了一个与大家分享有问题还请指出。请使用python2来运行
操作系统内核Hack:(三)引导程序制作
西代零零发
10-25 6908
操作系统内核Hack:(三)BootLoader制作关于本文涉及到的完整源码请参考MiniOS的v1_bootloader分支。1.制作方法现在我们已经了解了关于BootLoader的一切知识,让我们开始动手做一个BootLoader吧!但真正开始之前,我们还要做出一个选择,在之前的讨论中我们曾说过,有两种学习和制作引导程序和操作系统内核的路线:1)《Orange’s:一个操作系统的实现》书中的路线
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
GitHack(git泄露 基于python2).rar
09-26
适用于git文件泄露,可下载web目录下未删除对.git文件,web安全攻防工具!基于python2
前端小白基础面试题
qq_45210800的博客
10-24 3575
前端小白总结的一下面试题
前端基础面试题
书呆子ITme
07-17 1376
Doctype作用? 严格模式与混杂模式如何区分?它们有何意义? 声明位于文档中的最前面,处于 标签之前。告知浏览器的解析器,用什么文档类型 规范来解析这个文档。 严格模式的排版和 JS 运作模式是 以该浏览器支持的最高标准运行。 在混杂模式中,页面以宽松的向后兼容的方式显示。模拟老式浏览器的行为以防止站点无法工作。 DOCTYPE不存在或格式不正确会导致文档以混杂模式呈现。 选用标签的标准...
git命令详解
RainyLin-SunnyLin的专栏
11-18 345
Git是目前最流行的版本管理系统,学会Git几乎成了开发者的必备技能。 Git有很多优势,其中之一就是远程操作非常简便。本文详细介绍5个Git命令,它们的概念和用法,理解了这些内容,你就会完全掌握Git远程操作。 git clonegit remotegit fetchgit pullgit push 本文针对初级用户,从最简单的讲起,但是需要读者对Git的基本用法有所了解。同时
CTFHub-Web-信息泄露-Git泄露
qq_54037445的博客
11-18 3317
CTFHub-Web-信息泄露-Git泄露 Log、Stash、Index
【网络安全 | 渗透工具】Githack工具安装及使用教程详析
热门推荐
等风来
05-29 2万+
本文仅分享Githack工具基本安装及使用相关知识不承担任何法律责任。Git是一个非常流行的开源分布式版本控制系统,它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管理系统,并将其部署到生产环境中以维护其代码库。然而,在配置不当的情况下,可能会导致.git文件夹被直接部署到线上环境中,这可能会导致Git泄露问题。可通过githack下载泄露的Git存储库,以获取包含未加密密码、凭据和敏感信息的站点代码库。使用githack下载Git存储库的方法有两种。本文仅分享。
kali下载使用GitHack
woshicainiao666的博客
08-18 2899
进入root用户,下载克隆git hack库下载完成后,进入GitHack,发现5个文件,说明ok了。
CTFHub 信息泄露技能树
qq_43936524的博客
04-20 315
文章目录备份文件下载网站源码bak文件vim缓存.DS_Storegit泄露logslashIndexSVN泄露HG泄露 备份文件下载 网站源码 泄露文件夹为www.zip,解压后得到三个文件 访问Web目录下flag_256061047.txt路径得到flag bak文件 dirsearch扫描结果 vim缓存 当开发人员在线上环境中使用 vim 编辑器,在使用过程中会留下 vim 编辑器缓存,当vim异常退出时,缓存会一直留在服务器上,引起网站源码泄露。 第一次意外退出产生的交换文件名为 .i
githack安装使用
08-18
Githack是一款用于绕过文件下载限制的工具,它可以将 GitHub 仓库中的文件直接下载到本地。 以下是安装和使用Githack的步骤: 步骤 1:安装Githack Githack是一个基于Python的工具,所以您首先需要确保已经安装了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值