- 1使用idea连接gitee(码云)_idea登录gitee
- 2Linux开发工具之make/makefile和git怎么样
- 3python车牌识别系统开源代码_python实现车牌识别的示例代码
- 4Caused by: redis.clients.jedis.exceptions.JedisException: Could not get a resource from the pool_caused by: redis.clients.jedis.exceptions.jedisdat
- 5OpenTofu路在何方:定量分析Terraform issue数据,洞察用户需求|OpenTofu Day 闪电演讲
- 6mySQL笔记_csdn mysql笔记
- 7【Python】使用Opencv裁剪指定区域,再重构大小和保存示例_cv2裁剪特定区域
- 8commitizen 的使用_commitizen使用
- 9Golang面向对象编程(二)
- 10C++架构之美:设计卓越应用_c++ 开发架构
git泄露——dirsearch&githack使用_git dirsearch
赞
踩
一,Git泄露原理。
大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。通常情况下下载 .git 文件中会存在网页的快照
【快照:关于指定数据集合的一个完全可用拷贝,该拷贝包括相应数据在某个时间点(拷贝开始的时间点)的映像。快照可以是其所表示的数据的一个副本,也可以是数据的一个复制品】
Git有三种状态:已修改(modified)、已暂存(staged)、已提交(committed)
hook:存放一些sheel的地方。
info:存放仓库的信息
object:存放所有git对象的地方
refs:存放提交hash的地方
config:github的配置信息
description:仓库的描述信息,主要给gitweb等git托管系统使用
HEAD:映射到ref引用,能够找到下一次commit的前一次哈希值
二,dirsearch的使用。
(1)原理:
过发送HTTP请求来尝试访问可能存在的路径,从而找到不列在网站目录页面上的隐藏资源。
(2)特点:
1.多线程:Dirsearch 采用多线程方式进行目录扫描,充分利用系统资源提高扫描效率。
2.字典支持:它支持使用自定义字典文件来进行目录爆破,你可以使用自己的字典文件或使用内置的常用字典。(注:字典必须是文本文件)
3.支持多种形式的网页(asp,php)
4.支持HTTP代理
5.启发式检测无效的网页
6.指定扩展名:你可以选择限制扫描的文件扩展名范围,以便更加精确地进行目录扫描。
7.进度追踪:Dirsearch 提供实时进度追踪,你可以看到当前扫描的进度和已发现的目录和文件。
8.结果输出:完成扫描后,Dirsearch 会生成详细的扫描报告(纯文本,JSON),展示已发现的隐藏目录和文件。
(3)选项说明:
选项 含义
--version 显示dirsearch的版本
-h --help 帮助提示
-u 指定url
-e 语言 指定网站语言,一般用-e*即所有语言
-i 保留响应状态码(不同状态码用逗号分隔,可指定范围,如-i 200,300-400)
-x 排除响应状态码(不同状态码用逗号分隔,可指定范围,如-x 400,400-500)
-w 指定字典
-r 递归目录(即可扫描新扫描出的目录下的目录)
-random-agents 使用随机User-Agent
更多选项使用说明用以下两个命令都可以查看
命令1:dirsearch --help
命令2:man dirsearch
(4)命令
python3 dirsearch.py -e php,txt,zip -u https://target //简单的查看网址目录和文件
python3 dirsearch.py -e php,txt,zip -u https://target -w db/dicc.txt //使用文件拓展名为php,txt,zip的字典扫描目标url
python3 dirsearch.py -e php,txt,zip -u https://target -w db/dicc.txt --recursive -R 2
python dirsearch.py -u http://xxxx //日常使用
(5)常用命令
python dirsearch.py -u http://xxxx -r //递归扫描,不过容易被检测
python dirsearch.py -u http://xxxx -r -t 30 //线程控制请求速率
python dirsearch.py -u http://xxxx -r -t 30 --proxy 127.0.0.1:8080 //使用代理
(6)结果:
1.只保留响应状态码为200-300的结果,即扫描出的该网站存在的敏感文件和目录
2.排除响应状态码为403的结果,即不显示该网站不存在的敏感文件和目录。
(7)注意:
注意:dirsearch的命令必须在C:\Python3\Dirsearch\dirsearch-master目录下运行
三,dirsearch示例。
四,githack的使用。
1.基本语句。
python2 GitHack.py http://challenge-efb678740fb6553d.sandbox.ctfhub.com:10800/.git
2.git log简单理解。
可以让我们查看提交commit history以及默认会输出commit hash, author, date, commit message.
3.git log提供的参数。
五,githack示例。
(1)log(ctfhub)
1.打开环境,,进入kali,进到GitHack目录下,使用命令python2 GitHack.py http://challenge-cf13f731ae1a87e2.sandbox.ctfhub.com:10800/.git
2.在运行结果的最后一行找到相关文件储存的位置,并打开。
3.输入git log——查看一下 Git 仓库情况,我们已经成功恢复出 Git 仓库的日志,根据日志我们知道,最新的一次commit已经把 flag 删除了。
4.我们需要切换到的第二个 commit ,即add flag这个 commit ,之后我们直接 ls 即可看到 flag ,读取即可。
- 第一种是直接查看add flag和remove flag这两个版本的不同,git diff可以实现(git diff e626f5b962aed348671c18c107e9e4ea54e354c7)
- 第二种是回退到之前的版本,git reset可以实现(回退版本,得到一个txt文件,打开得到flag)
(2)bugku——source
1.打开环境,产看源码,有一个类似flag的东西,填了以后发现没有那么简单。
2.是git泄露题,用githack——python2 GitHack.py http://114.67.175.224:19650 /.git
3.得到一个flag.txt的文件,打开看后,并不是我们想要的答案
4.最后尝试wget,我们直接给网站下载下来wget -r http://114.67.175.224:19650 /.git
5.得到一大堆文件,在40c6d51中找到flag
