[CSAW/网络安全] Git泄露+命令执行 攻防世界 mfw 解题详析

Home界面：

Home界面翻译如下：
欢迎访问我的网站！
我自己从头开始写的！
您可以使用上面的链接浏览页面！

---

About界面：

观察到Git，联想Git泄露

Git泄露

Git是一个非常流行的开源分布式版本控制系统，它被广泛用于协同开发和代码管理。许多网站和应用程序都使用Git作为其代码管理系统，并将其部署到生产环境中以维护其代码库。

然而，在配置不当的情况下，可能会导致.git文件夹被直接部署到线上环境中，这可能会导致Git泄露问题。
此时可使用githack等工具下载站点存储库的整个代码历史记录和配置信息。

漏洞利用

通过枚举工具或搜索引擎来查找带有.git文件夹的存储库，以获取包含未加密密码、凭据和敏感信息的站点代码库。
如GET/.git以确认是否存在git泄露

查看是否存在Git漏洞

Payload：/.git