CTFHub信息泄露Git

最新推荐文章于 2024-11-26 11:23:12 发布
最新推荐文章于 2024-11-26 11:23:12 发布
阅读量762 收藏 1
点赞数 2
分类专栏: 网络安全 Ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_57379855/article/details/123757551
版权
本文介绍了在CTFHub中如何利用Git进行信息泄露的实战案例。首先,通过查看.log文件获取提示并下载GitHack到Kali系统。接着,深入到.dist目录,检查.git目录下的git log以发现关键线索'add flag'。通过git log和git stash pop的组合使用,成功获取到flag。此外,还提及了直接查看文件的方式,通过git log来辅助分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CTFHub信息泄露Git

log

打开查看源码
在这里插入图片描述
有提示.get
在这里插入图片描述

把GitHack下载打包进Kali
在这里插入图片描述

根据命令下载该文件
在这里插入图片描述

下载成功
在这里插入图片描述

进入dist目录,查看已下载目录
进入该目录,并查看
在这里插入图片描述

进入.git目录,输入命令git log

最低0.47元/天 解锁文章
CTFHUB -web-Git信息泄露
2301_76815548的博客
04-26 1216
注意GitHck要在python2 的环境下而开本生自带,上面的dirsearch在python3的环境下,而kail也有python3 的环境,所以用的时候要指明用python2,不然会报错。安装dirsearch---apt-get install dirsearch。先用管理员权限进行跟新------apt-get update。----.在命令行输入sudo passwd root-git reset --hard<分支名>addflag。----按照提示操作就可以设置新的root密码。
CTFHub-Web-信息泄露-Git泄露
qq_54037445的博客
11-18 3590
CTFHub-Web-信息泄露-Git泄露 Log、Stash、Index
CTFHub信息泄露 git泄露篇
2301_79697181的博客
11-26 1939
进入到/root/GitHack-master/dist/challenge-e713a8245931ce60.sandbox.ctfhub.com_10800文件下,使用命令ls -a发现.git,使用git log查看git历史记录,发现当前所处的版本为 remove flag,flag 在 add flag 这次提交中。使用git log查看git历史记录,发现当前所处的版本为 remove flag,flag 在 add flag 这次提交中,使用git diff查看日志对比,并没有得到flag。
CTFHUBGIT泄露
m0_56988395的博客
03-03 2281
目录 1、Log 2、Stash 3、Index 1、Log 使用dirsearch扫一下 python3 dirsearch.py -u http://challenge-e19c73ec65497ff1.sandbox.ctfhub.com:10800/ -e * 发现有git泄露,这里建议可以先学习一下Git命令 利用scrabble-master克隆下来看看 ./scrabble http://challenge-e19c73ec65497ff1.sandbox.ctf
CTFHUB-信息泄露-Git泄露
weixin_68416970的博客
06-01 952
CTFHUB技能树-web-信息泄露-Git泄露的通关教程
CTFHub - 信息泄露 -- Git泄露
m0_52920608的博客
01-24 2474
CTFHub 信息泄露 Git泄露
ctfhub 技能树 信息泄露 git泄露
haoxue__的博客
04-04 3565
ctfhub 技能树 信息泄露 git泄露 知识学习 git log 命令用于显示提交日志信息。 git show 命令用于显示各种类型的对象。 git stash list 当要记录工作目录和索引的当前状态,但想要返回到干净的工作目录时,则使用git stash。 该命令保存本地修改,并恢复工作目录以匹配HEAD提交 这个命令所储藏的修改可以使用git stash list列出 git stash pop 从git栈中获取到最近一次stash进去的内容,恢复工作区的内容.获取之后,会删除栈中对应的st
CTFHub——Web前置技能——信息泄露——git
weixin_45871855的博客
11-14 1341
get泄露 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 打开环境 http://challenge-d043310a994a68c6.sandbox.ctfhub.com:10080/ 用御剑扫描,只扫描出 URL/index.html 所以我们用另外的扫描工具 dirsearch 来扫描 安装及使用方法(转载) ...
CTFHub技能树-Git泄漏-Log
m0_74313947的博客
09-05 2104
具体利用思路 :利用爬虫递归下载.git目录的所有文件利用git命令对网站的commit历史进行查看利用git命令对网站的源码进行恢复具体操作 :演示网站 : http://www.xxx.com/.git/1.在虚拟机中利用wget对该目录进行递归下载(-r)--recursive(递归)-k, --convert-links(转换链接)-p, --page-requisites(页面必需元素)-np, --no-parent(不追溯至父级)
ctfhub 技能树中git泄漏
2301_79805371的博客
10-26 128
此处运用conda 中激活py2------ conda activate python2。python githack.py (一般这里有个/).gitgit diff (复制前面log历史记录中的某一个里面就有flag)文件夹中list会出现一个文件夹,看修改时间点击进去运行cmd。下载githack后(不要忘记下载git并添加到环境变量中)在githack master文件夹地址运行cmd。githack是要以py2为基础的。git log 查看log历史记录。
ctfhub web 信息泄露 git泄露 Stash
cuddlylm的博客
06-08 325
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 虽然昨天用desearch这个工具不彳亍,但是今天还是给他一次机会。 可以看到是git泄露(其实根据题目就知道是git泄露,但还是走个流程) 然后用githack python GitHack.py http://challenge-d0475190280f917d.sandbox.ctfhub.com:10800/.git 进入到这个文件夹,在这里打开终端 然后
CTFHUB中的git泄露
kllwlick的博客
03-07 4205
这里写自定义目录标题CTFHUB上的git泄露题目 CTFHUB上的git泄露题目 自己在刷CTFHUB上的题目时,遇到三道git泄露的题目,同时也第一次使用GitHack来解题,以下是题目的解法。 1.安装GitHack工具,这里推荐使用git clone的方法,在终端下输入命令git clone https://github.com/BugScanTeam/GitHack即可 2.使用GitHack来对网站进行扫描,首先打开GitHack的安装目录,然后使用python GitHack.py+网址+.
ctfhub-Git泄露
2202_75317918的博客
03-28 1208
ctfhub-git泄露
ctfhub web 信息泄露 git泄露 log
cuddlylm的博客
06-07 360
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 先用dirsearch扫描一下,dirsearch用法参见:https://www.jianshu.com/p/5d99bafb1547 此处命令: python dirsearch.py -u https://www.example.com/ -e php 貌似没有什么有用的内容,试了很多办法,但是返回状态码都是503,这个问题以后在解决,直接用githack
CTFHub技能树-Git泄漏-Stash
m0_74313947的博客
09-06 1484
应用场景比如你正在dev 分支开发一个新需求,此时突发一个bug需要你紧急修复,但新的需求并没有开发完成还不想提交代码,怎么办?这时就是 git stash 发挥作用的时候了,它可以将没开发完的代码保存到堆栈区,切换到新的分支修复bug,等 bug 修复完可以再切换为 dev 分支,释放保存的代码继续之前未完的开发。使用方法将当前未提交的修改(即,工作区的修改和暂存区的修改)先暂时储藏起来git stash之后可以切换到新分支修复bug。
git泄露总结
爱党人士
07-13 6926
.git文件夹分析 文件夹分析 hook:存放一些sheel的地方。 info:存放仓库的信息 object:存放所有git对象的地方 refs:存放提交hash的地方 config:github的配置信息 description:仓库的描述信息,主要给gitweb等git托管系统使用 HEAD:映射到ref引用,能够找到下一次commit的前一次哈希值 0x01 资料 git是一套内容寻址文件...
ctfhub Git泄露学习
m0_63253040的博客
04-26 1781
git泄露总结 CTFHUBGIT泄露 Git常用命令及方法大全 - He_quotes - 博客园 GitHub - BugScanTeam/GitHack: .git 泄漏利用工具,可还原历史版本 git是一套内容寻址文件系统 Log 进入环境 其他什么都没有源代码也什么都没有抓包也没得 直接上dirseach扫 存在git泄露 GitHack使用暂时出现问题 ...
CTFHub~git密码泄露
weixin_67832625的博客
07-27 440
通过git源码泄露来获取web资源!!
CTF:信息泄露.(CTFHub靶场环境)
网络安全领域___专研者.
07-31 3997
信息泄露 ” 是指网站无意间向用户泄露敏感信息,泄露了有关于其他用户的数据,例如:另一个用户名的财务信息,敏感的商业 或 商业数据 ,还有一些有关网站及其基础架构的技术细节 等泄露信息。泄露敏感的用户或业务数据的危险相当明显,但是泄露技术信息有时可能同样严重,尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他的漏洞。
ctfhub git泄露
最新发布
01-13
在处理CTFHub项目中的Git泄露安全事件时,主要关注的是如何利用`.git`目录的公开暴露来获取敏感信息并可能重建整个项目的源代码。当Web服务器配置错误或开发人员疏忽未删除版本控制系统元数据时,可能会发生这种情况...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值