CTF技能git文件中的日志漏洞

原创 已于 2022-05-21 16:45:16 修改 · 1.5k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#git #安全 #github

于 2022-05-20 19:40:12 首次发布
本文介绍了CTF比赛中常见的Git文件泄露漏洞,讨论了如何利用GitHack工具来复现和利用这种漏洞。作者分享了在Windows上遇到的配置问题,并建议使用Kali Linux进行操作。通过在Kali上执行特定命令,可以下载受影响网站的.git文件并查看日志以获取CTF挑战的flag。

CTF技能git文件中的日志漏洞

当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题

原理什么的网上都能搜到,其实做出来的话还是相当简单的。但因为不同系统中githack的配置不同,导致我在windows上花掉了大量的时间去做这个最后也没弄出来。还是推荐使用kali进行操作,windows就不说了我花了一下午都没搞出来,关于git个各种报错简直烦死人。centos没试过不过估计要配安装源,不会的同学免进。

kali之前就安装过,不过忘记了密码想了半天才在网上查到kali所有的从官网上下载的虚拟系统密码都一样的发现是都倒过来的root(所以说虚拟机的密码设置个简单的就可以了),最后附上操作代码

1.首先在kali上下载GitHack 区分大小写

命令: git clone GitHub - BugScanTeam/GitHack: .git 泄漏利用工具,可还原历史版本

2.然后在下载的GitHack目录下用

python GitHack.py url(这儿填有漏洞的网址,也就是CTF题的网址。别跟我一样傻乎乎的直接打个url)/.git下载文件

3.然后跳转地址也就是 cd 下在的文件的地址

4.最后就可以用git log命令查看日志文件了。用git show 显示末尾ctfhub{}文件就是flag

diven2
关注
CTFHub技能树 Web-信息泄露 详解
weixin_45808483的博客
11-11 7809
目录遍历 开始查找 进入到了/flag_in_here文件树中,依次遍历寻找: PHPINFO 点击查看phpinfo 浏览phpinfo.php,搜索flag 备份文件下载——网站源码 当开发人员在线上环境中对源代码进行了备份操作,并且将备份文件放在了 web 目录下,就会引起网站源码泄露。 查看提示: 我们可以根据文件名和后缀进行查找: 这使用python脚本进行扫描 import requests if __name__ == '...
ctfhub-web-git泄露(安装githack)-log/stash/index
2301_80162151的博客
02-29 734
先安装githack(git clone https://github.com/BugScanTeam/GitHack)Git本地库中的索引Index就是一个二进制文件,默认存储在.git/index路径下。题上给出了提示,需要用到githack,就需要在kali安装githack。dist文件下会生成以url命名的文件,进入文件会发现有一个txt。githack是一个.git脚本泄露,通过文件还原源代码。文件夹会多一个以url命名的文件,cd到文件里,查看一下。查看文件,得到flag。
GitHack - .git 泄漏利用工具使用指南
最新发布
gitblog_00709的博客
11-12 820
GitHack 是一款由 BugScanTeam 维护的专业安全工具,专门用于处理因 `.git` 目录泄露导致的安全问题。该工具能够分析泄露的 `.git` 目录,恢复丢失或未公开的源代码,帮助安全研究人员和渗透测试工程师发现潜在的代码级安全风险。 ## 快速开始 ### 系统要求 - Python 3.x 环境 - Git 命令行工具(需在系统环境变量中) ### 安装步骤 1. 克隆项
泄露利用测试脚本:GitHack
12-17
GitHack是一个.git泄露利用测试脚本,通过泄露的文件,还原重建工程源代码。
CTF之信息泄漏
weixin_30663391的博客
04-24 1106
web源码泄漏 .hg源码泄漏: 漏洞成因:hg init的时候会生成.hg,http://www.xx.com/.hg/, 工具:dvcs-ripper,(rip-hg.pl -v -u http://www.xx.com/.hg/) .git源码泄漏: 漏洞成因:在运行git init初始化代码库的时候,会在当前目录下产生一个.git的隐藏文件,用来记录代码的变更记录等,没有...
ctfhub-git泄露-log
SinAlone的博客
07-02 856
提示:当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 这题明确提示有git泄露漏洞,显然你需要一个工具githack 1.python2可以用githack ------windos的话去网站上下载 https://github.com/lijiejie/GitHack 上不去github就用镜像网站 https://git.sdut.me/lijiejie/GitHack -------linux可以
CTF之路:git项目本地版本库(.git文件夹)漏洞利用
zw05011的博客
01-08 3199
1.题目 BP监听数据包里有一个flag,base64试了一下,假的。 试试扫描后台目录,用御剑后台扫描珍藏版OK 题干提示用linux,kali linux平台有gobuster(但是扯淡的是2021版本里竟然没有安装) 扫描发现了.git目录,说明存在git本地版本库漏洞,flag就在这里。 2.知识点 git项目本地版本库漏洞利用 wget递归下载 3.解析 #安装gobuster sudo apt install gobuster ​ 使用gobuster对网站后台进行
CTFHUB-信息泄露-Git泄露
weixin_68416970的博客
06-01 1085
CTFHUB技能树-web-信息泄露-Git泄露的通关教程
精选资源
【网络安全竞赛】CTF Web题型解题技巧与常用工具总结:涵盖Web漏洞挖掘、流量分析及代码审计方法
05-13
内容概要:本文档介绍了CTF竞赛中Web题型的解题技巧,涵盖从基础到进阶的各种知识点。首先介绍了基础工具如Burpsuite、Python、Firefox及其插件,以及扫描工具如Nmap、Nessus和OpenVAS。接着详细讲述了常见解题套路...
Git泄露(.git leakage)(git log 和 Stash储藏)+ [CTFHub]Git泄露系列writeup
ShenZ的博客
09-07 2328
Git泄露 .git leakage 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 .git文件夹中 hooks:存放一些shell脚本 info:存放仓库的全局性排除文件信息 logs:保存所有更新的引用记录 objects:存放所有的git对象 refs:存储指向分支的提交对象的指针 config:仓库的配置信息 index:暂存区(二进制) HEAD:映射到ref的引用 工具 githack pytho
CTFHub——Web前置技能——信息泄露——git
weixin_45871855的博客
11-14 1418
get泄露 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 打开环境 http://challenge-d043310a994a68c6.sandbox.ctfhub.com:10080/ 用御剑扫描,只扫描出 URL/index.html 所以我们用另外的扫描工具 dirsearch 来扫描 安装及使用方法(转载) ...
CTF学习笔记1:git泄露有关知识
lvx++的博客
05-31 1706
一般情况 环境准备 #先进入/var/www/html目录 git init vi flag #新增一个flag文件并保存 git add flag #向仓库增加flag文件 git commit -m "flag" scrabble获取flag 工具:scrabble ./scrabble http://localhost/ #会下载flag文件 需要回滚 修改flag文件 #先进入/var/www/htm目录
CTF中的GIT泄露
zy_mpy的博客
03-13 3940
由于本人也是一名ctf的萌新,所以笔记比较易懂但又不可避免的浅显,如有错误,欢迎各路大神来指正。先简单介绍一下GitGit是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等。发布代码的时候,如果没有把,git这个目录删除,就直接发布到了服务器上,攻击者就可以通过它来恢复源代码,这就引起了git泄露漏洞。处理Git泄露的题目时,需要用到scrabble,dirsearch和gihack三个工具。一、常规git泄露常规 gi
ctfhub中Git泄露-log
weixin_50683638的博客
11-23 3071
WP——ctfhub中git泄露 题目如下: 1.标题提醒log(git目录下的过去日志),使用工具dirsearch(Windows本机)和githack(kali中),进入dirsearch目录下运行cmd, https://github.com/BugScanTeam/GitHackGitHack下载地址,将压缩包拖进kali python dirsearch -u <url> -e * 扫描中看到有git目录,用GitHack扫描目录。 在kali中用githack查看.git
CTF 技能树 LOG -GIT泄露 笔记
aheyor的博客
09-18 780
在终端进入home/kali/GitHack/dist/上面文件夹(challenge-8c0c7140c664e0d3.sandbox.ctfhub.com_10800)目录内。python GitHack.py http://XXX(替换url地址)/.git/sudo passwd root 修改root 命名密码为root。然后再打git show 就可以得到FLAG~!终端进入home/kali/GitHack/就产生一个新的 dist文件再目录内去找。切换登录 su root。
CTFHUB中git-log泄露
ppkr_itt的博客
10-21 555
这时候就需要我们打开虚拟机kali,dirsearch扫描一下网址,-x是不显示503的页面,要不然会显示很多个,200就是成功了的。我们进入到放有/GitHack这个软件的目录中,使用这条命令,GitHack.py后面拼接网址加/.git。进入dist文件夹中,ls看文件,chasllenge就是咱们需要的文件。扫描出来我们直接拼接/git/index,打开文件发现是乱码。我们下一步需要用到GitHack这个工具。git show 得出结果。
ctfhub git log泄露
m_de_g的博客
05-01 1256
ctfhub Git LOG泄露 一、解题思路 1.使用目录扫描工具,获得.git泄露,因为目录扫描比较简单,这里不再赘述; 2.工欲善其事,必先利其器;下载GitHack工具 下载链接如下所示: https://github.com/BugScanTeam/GitHack 3.进入到链接后,code--->Download Zip将下载的压缩包解压 4.进入到文件夹目录 5.直接使用cmd进入到当前的目录下,执行Python文件 python2 GitHack.py http://challe
ctfhub技能树——信息泄露——git泄露——Log
qq_46222050的博客
08-24 2470
我们首先了解什么是git泄露 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 我们打开环境,查看页面。 使用githack工具对网址进行扫描(githack只能在python2中运行,还要安装git!!!网上有教程,一定要配好环境,当时吃了很多苦头,我是在虚拟机上运行的,因为我电脑上已经有了python3。) 生成一个dist文件夹 ,文件夹里面还有一个文件夹,我们进去按住shift右键打开命令行。 使用gi
Bugku:分析 日志审计
qq_26961571的博客
11-18 1172
打开这道题,日志审计,第一次接触这样的题目。 打开压缩包之后只有一个txt文件。 打开这个文件就是密密麻麻 用Sublime打开之后, 比较清晰一点。 找到其中有URL类型的语句, 解码之后看看。 其他的语句也一样,不难想到是sql注入类型的语句, 可以搜索一下flag, 真的有一堆的语句,将这部分复制下来,进行URL解码, 有ORD(MID)表示用二分法盲注,观察到后面有200,404 之类的状态码。404...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值