由一道CTF信息泄露题而引发的对git命令的再次温习

最新推荐文章于 2025-10-13 05:27:43 发布
原创 最新推荐文章于 2025-10-13 05:27:43 发布 · 6.1k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

0x00写在前面的话

好久没有GIT了,git 功能强大,但是因为现在不要做项目所以基本开始没怎么用了。

0x01信息泄露

有的时候运维或者说是部署人员工,当然也有可能是开发人员在打包项目的时候将。git也打包了而引起了,git的信息泄露,关于常用的其他信息泄露,各位看官可自行Google or 百度。这里贴一下git信息泄露利用的python脚本。下载完了之后利用python执行,python GitHack.py http://XXXXXXX/.git



这样将会在dis目录下生成以ip地址以及端口号命名的文件夹,大家进去看一下里面是否存在.git文件夹


0x03GIT命令使用
切换到该目录下面


使用git log 查看当前版本,使用git reset --hard 9d9fab3bd7e53c454dee1c9a7abc01e499882815还原到以前的版本。然后就可以查看到flag.


附录:常用git命令摘录自:http://www.cnblogs.com/lwzz/archive/2013/02/23/2921426.html

最基本的命令

git clone 拷贝并跟踪远程的master分支。跟踪的好处是以后可以直接通过pull和push命令来提

最低0.47元/天 解锁文章
git信息泄露漏洞
jelly
07-27 9794
git泄露漏洞 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 危害 攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。 Git介绍 Git作为大家熟悉的,深受欢迎的版本控制工具,和其他同类工具有很多不同之处: Git始终保存快照而不是文件差异。 任何数据存储前始终使用SHA-1计算校验和,保证内容完整性。 使用分布式仓库设计,让大多数
CTF-git泄露漏洞
zhoess的博客
06-24 3405
CTF git泄露漏洞前言一、git泄露漏洞 是什么?二、目三、软件1.git2.读入数据总结 前言 关于CTF git泄露目的做法之一 一、git泄露漏洞 是什么? 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 二、目 三、软件 1.git ‘’’ ‘’’ 代码如下(示例): 2.读入数据 代码如下(示例): data = pd.read_csv( 'https://labfile.oss.al
CTFHub Git泄露通关全攻略
最新发布
mTC_hu9x的博客
10-13 274
信息泄露CTF比赛中常见型,Git泄露尤其频繁。当开发者误将.git目录部署到生产环境时,攻击者可通过重建Git仓库获取敏感信息。CTFHub的"Git泄露 Index"目模拟了此类场景。直接访问.git/index文件可能被拒绝,需完整下载Git仓库。若返回403状态码而非404,通常表明存在.git目录。手动解析.git/index文件可获取未提交的变更。使用Python脚本解析。检查提交历史可能发现敏感信息。工具执行后会在本地生成.git目录,通过。访问目提供的URL后,在地址栏追加。
CTF目记录4(git泄露)
kkzzjx
05-20 2609
掀桌子 菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2,生气地掀翻了桌子(╯°□°)╯︵ ┻━┻ 发现只有数字0-9 a-f 考虑为16进制 2位一组转ASCII 注意-128 让所有的数值都落在ascii范围内0-127 k="c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a
信息搜集-Git信息泄露
qq_25899635的博客
05-20 1713
Git仓库介绍 Git(读音为/gIt/.)是一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。 https://git-scm.com/ 通过git init创建一个仓库。 Git信息泄露原理 通过泄露的.git文件夹下的文件,还原重建工程源代码。 解析.git/index文件,找到工程中所有的: (文件名,文件sha1) 去.git/objects/文件夹下载对...
git泄露
2401_82388450的博客
04-16 3173
git log --pretty=oneline //加参,简洁查看$ git reflog //查看每一次修改历史$ cat test.txt //查看文件内容$ git status //查看工作区中文件当前状态。
CTFHUB-信息泄露-Git泄露
weixin_68416970的博客
06-01 1068
CTFHUB技能树-web-信息泄露-Git泄露的通关教程
CTFHUB -web-Git信息泄露
2301_76815548的博客
04-26 1353
注意GitHck要在python2 的环境下而开本生自带,上面的dirsearch在python3的环境下,而kail也有python3 的环境,所以用的时候要指明用python2,不然会报错。安装dirsearch---apt-get install dirsearch。先用管理员权限进行跟新------apt-get update。----.在命令行输入sudo passwd root-git reset --hard<分支名>addflag。----按照提示操作就可以设置新的root密码。
CTF信息安全比赛单项选择.docx
01-25
CTF信息安全比赛单项选择.
CTFHub技能树 git泄露3道练习--遇到没有master如何解决!!!
Jsy050906的博客
08-24 974
目的时候明明步骤很简单,但是master那里一致报错,试验了好几遍终于找到解决办法了。
.git 泄露
weixin_34409741的博客
11-19 785
等待笔记。。。 转载于:https://www.cnblogs.com/AardWolf/p/9986536.html
git源代码泄露
qq_53099802的博客
05-27 3664
git泄露和php的assert漏洞
CTF中的GIT泄露
zy_mpy的博客
03-13 3913
由于本人也是一名ctf的萌新,所以笔记比较易懂但又不可避免的浅显,如有错误,欢迎各路大神来指正。先简单介绍一下GitGit是一个开源的分布式版本控制系统,在执行git init初始化目录的时候,会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等。发布代码的时候,如果没有把,git这个目录删除,就直接发布到了服务器上,攻击者就可以通过它来恢复源代码,这就引起了git泄露漏洞。处理Git泄露的目时,需要用到scrabble,dirsearch和gihack三个工具。一、常规git泄露常规 gi
Git信息泄露
qq_43776408的博客
05-27 596
Git仓库管理 git是linux内核开发者开发的,目的是为了更好的更方便的管理linux内核 当年那个开发者年仅21岁,对计算机痴迷般的热爱 最后那个新建的git目录是以后我们要利用的漏洞 Git信息泄露原理 第二步要下载的文件其实就是第一步找到的文件 我很好奇为啥第一步找到了不直接下载? Git实验环境搭建 kali上步骤 以apache服务为例 你先切换到apache服务目录 然后启动apache服务器 在该目录下新建一个文件夹叫git_test 然后在该目录下新建一个git仓库 git ini
Git泄露
cyy001128的博客
04-23 2727
通过git stash存储的修改列表,可以通过git stash list查看,git stash show用于校验,git stash apply用于重新存储,直接执行git stash等同于git stash save,执行 git stash pop 是恢复文件。前几步大致相同,都是用dirsearch扫描是否存在git漏洞,然后打开githack连接,后面则是分为git log,git stash和git index几种。用git reset --hard 回退版本,打开文件夹可找到flag。
1.8:Git信息泄露
abcwoaini1984的博客
05-09 410
0X00Git信息泄露 1.git仓库介绍 2.git信息泄露原理 3.git实验环境搭建 4.git信息泄露利用 0X01git仓库介绍 GIT是一个开源的分布式版本控制系统,可以有效的高速的处理从很小到非常大的项目版本管理。 网站:https://git-scm.com/ 通过git init创建一个仓库 ,可以编辑代码, 0X02git信息泄露原...
Git泄露相关知识点
2201_75437983的博客
10-18 1822
点开看了以后里面什么都没有,注意这里一定要进去到了文件里面以后再打开终端,执行git log,git log 显示到HEAD所指向的commit为止的所有commit记录,简单说来就是可以查看之前版本的记录(删除了的看不见),git reflog和git log功能一样(删除了的也能查看)。可以看到我们git log以后我们能看到三个版本的哈希值,一个是现在所在的版本(remove flag),一个是前版本(add flag),一个是初始化的版本(init),而我们现在的版本大家也看到的是空白的一个文件。
git源码泄露
wangzhemvp的博客
04-02 1016
(1)看看有没有提示使用了 Git,如果有就考虑存在。如果没有也可以使用 dirsearch 工具扫描后台,如果存在则会扫描出 .git 目录如图所示。但如果配置不当,可能会将 .git 文件夹直接部署到线上环境,这就引起了 git 泄露漏洞,我们。GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。(3)访问 .git/head 文件,如果能下载也能推断存在 Git 源码泄露。(2)直接通过网页访问 .git 目录,如果能访问就说明存在。//相对于过滤了 ..
ctfhub 信息泄露git
07-06
### Git 信息泄露漏洞解析 Git 是现代软件开发中广泛使用的分布式版本控制系统,它允许开发者在本地保存完整的项目历史记录。然而,在 Web 应用部署过程中,若未正确配置服务器,可能会导致 `.git` 文件夹被暴露在公网中,从而引发 Git 信息泄露漏洞。攻击者可以利用这一漏洞下载整个项目的源码,并通过分析提交日志、暂存区内容等手段获取敏感信息(如数据库配置、API 密钥等)。 此类漏洞常见于使用自动化部署流程的站点,尤其是在将代码推送到生产环境时未移除 `.git` 目录的情况下[^3]。 ### 常见解方法与工具 #### 使用 GitHack 工具 GitHack 是由 BugScanTeam 开发的一款专门用于恢复被泄露的 Git 源码的工具。其原理是通过读取 `.git/objects` 中的对象文件,重建出原始的源代码结构。操作步骤如下: 1. 访问目标网站并确认是否存在 `.git` 目录。 2. 使用 GitHack 下载 `.git` 文件夹中的内容。 3. 运行 GitHack 解析 `.git` 数据,重建源代码目录。 4. 查看提交日志(`git log`)和具体提交差异(`git diff`),寻找 flag 或敏感信息。 ```bash python GitHack.py http://target.com/.git ``` #### 使用 Git_Extract 工具 Git_Extract 是一个功能类似 GitHack 的工具,但其优势在于自动解析 Git 数据库结构,无需手动执行 Git 命令[^2]。该工具基于 Python 实现,使用方式如下: 1. 安装依赖: ```bash pip install gitpython ``` 2. 执行命令下载并解析目标 `.git` 文件夹: ```bash python Git_Extract.py -u http://target.com/.git ``` #### 分析提交日志(Log) 在 Git 泄露的 Log 篇中,flag 往往出现在某次提交的描述或修改内容中。可以通过以下命令查看提交历史: ```bash git log --oneline ``` 随后使用 `git show <commit_id>` 查看具体提交内容,寻找 flag 字段。 #### 利用 Stash 区域(Stash 篇) Git stash 功能用于临时保存未提交的更改。如果开发者在切换分支前使用了 `git stash`,而此部分数据未被清理,则攻击者可能通过 `git stash list` 和 `git stash apply` 恢复这些暂存内容,其中可能包含敏感信息或 flag[^5]。 #### 检测与扫描 可以使用工具如 `dirb`、`gobuster` 对目标网站进行目录扫描,检测是否存在 `.git` 目录: ```bash gobuster dir -u http://target.com -w /path/to/wordlist.txt ``` 一旦发现 `.git` 文件夹,即可进一步尝试上述提取与分析方法。 ### 防御建议 - 在部署到生产环境前,务必删除 `.git` 文件夹。 - 配置 Web 服务器禁止访问 `.git` 及其子目录(如 `.git/config`, `.git/index`)。 - 使用 `.gitignore` 文件排除敏感配置文件进入版本控制。 - 定期进行安全扫描,确保没有意外暴露版本控制信息。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值