Fork me on GitHub

CTFHub题解-技能树-Web-web工具配置-信息泄露【Git泄露、SVN泄露、HG泄露】【下】

CTFHub题解-技能树-Web(Web之信息泄露)

 
这一部分题目有一丢丢多,笔者分成了【上】【下】两个part来记录。
 

【上】
 

 

 这部分已经做完啦~

有兴趣的小伙伴可以参考一下:

CTFHub题解-技能树-Web(web工具配置-信息泄露)【上】

https://www.cnblogs.com/0yst3r-2046/p/12443346.html

 

 
【下】
 
 

 

 

 
 
 
 
 
 
(四)Git泄露
 
 
  知识补充:
  
在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件,用来记录代码的变更记录等等。在发布代码的时候,把.git这个目录没有删除,直接发布了。使用这个文件,可以用来恢复源代码。
 
 
 
1.Log
 
 
 
(1)知识点
 
这里需要用到python脚本:GitHack
 
GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。
渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等web安全漏洞。
 
用法示例: GitHack.py http://www.xxx.com/.git/ 
 
 
 
 
(2)题解
 
 
 
 
 
 
 
 
进入dist,接着进入我们刚刚克隆好的文件目录
 
输入命令: git log 
 
 
 git show 
 
 
 
 
 
 
2.stash
 
 
 
 
(1)知识点
 
这里需要用到python脚本:GitHack
 
GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。
渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等web安全漏洞。
 
用法示例: GitHack.py http://www.xxx.com/.git/ 
 
 
(2)题解
 
 
 
 
 
 
 
 
 
 
 
 
3.Index
 
 
 
 
(1)知识点
 
这里需要用到python脚本:GitHack
 
GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。
渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等web安全漏洞。
 
用法示例: GitHack.py http://www.xxx.com/.git/ 
 
(2)题解
 
 
 
或者
 
 
 
 
 
 
 
 
 
 
 
 
 
(五)SVN泄露
 
 
 
 
 
(1)知识点
 
 
  SVN导致文件泄露
  Subversion,简称SVN,是一个开放源代码的版本控制系统,相对于的RCS、CVS,采用了分支管理系统,它的设计目标就是取代CVS。互联网上越来越多的控制服务从CVS转移到Subversion。
 
  简而言之就是用于多个人共同开发同一个项目,实现共享资源,实现最终集中式的管理。
 
  Subversion使用服务端—客户端的结构,当然服务端与客户端可以都运行在同一台服务器上。在服务端是存放着所有受控制数据的Subversion仓库,另一端是Subversion的客户端程序,管理着受控数据的一部分在本地的映射(称为“工作副本”)。在这两端之间,是通过各种仓库存取层(Repository Access,简称RA)的多条通道进行访问的。这些通道中,可以通过不同的网络协议,例如HTTP、SSH等,或本地文件的方式来对仓库进行操作。
 
 
  这里需要python脚本:dvcs-ripper-master
 
(2)题解
 
使用dvcs-ripper-master脚本前,你需要打开readme安装以下命令(绿色的 sudo 开头的三条命令):
 
 
如果你安装不上,那就需要换个国内的源啦~
比如中科大、阿里云之类的。
 
换源教程在这里:
 
换完源之后就可以安装那三条命令啦~
 
参考下图:
 
 
 
 
 
 
 
 
安装好需要的依赖包之后,我们进入dvcs-ripper-master目录
 
rip-svn.pl用法: rip-svn.pl -u http://xxx.com/.svn/ 
 
 
 
依次执行命令:
 cat wc.db | grep flag 
 
进入pristine目录
 
看到有两个文件夹,分别进入它们,看看里面的内容~
 
 
 
 
 (六)HG泄露
 
 
 
 
(1)知识点
 
 
  这里需要python脚本:dvcs-ripper-master
 
  需要提前安装好依赖包哦~
  具体教程见上一道题。
 
(2)题解
 
 
 
 
 
 
 
 
 
 
注:有些题目是动态flag哦,需要大家自己细心做一遍哦~
 
这样CTFHub题解-技能树-Web(Web之信息泄露)全部就完成啦~
 
开心!
 
 
 
 
参考资料:
 
https://www.php.net/phpinfo/
https://github.com/BugScanTeam/GitHack
https://baike.baidu.com/item/SVN/3311103?fr=aladdin
https://www.secpulse.com/archives/55286.html
https://github.com/kost/dvcs-ripper
 
 
 
posted @ 2020-03-08 17:09  0yst3r  阅读(2891)  评论(0编辑  收藏  举报
返回顶部