- 1linux redis部署教程_linux下redis单节点部署
- 2fatal: The current branch master has no upstream branch.之解决方法
- 3ZooKeeper集群部署
- 4软考高级5个考试怎么选?选对专业,轻松一半
- 5ubuntu14.04修改limits.conf后链接限制仍然不生效_limits.conf ubantun 生效
- 6数据结构 第二章 线性表(1)_线性表插入
- 7Centos7搭建集群_centos集群服务器搭建
- 8数据结构:线性表之-循环双向链表(万字详解)
- 9centos是什么linux操作系统,Linux 操作系统之CentOS的介绍
- 10LLMNR和NetBIOS欺骗攻击分析及防范_禁用netbios后会怎样
ctfhub-Git泄露_ctf git泄露
赞
踩
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境,引起了git泄露漏洞。
在题目中需要用到的工具:
dirsearch(目录扫描工具在python3环境下)
githack(泄露利用工具在python2的环境下)
git clone https://github.com/BugScanTeam/GitHackLog
1.启动环境,使用dirsearch扫描(类似于御剑)
由于御剑的字典过于庞大,以至于使用御剑扫描目录时使用的时间过长而且过分依赖字典,所以可以先使用dirsearch,发现存在git漏洞
dirsearch -u http://challenge-2f231683d63f051e.sandbox.ctfhub.com:10800/ -e*
2.使用githack进行扫描这个网址
先进入Githack目录
python2 GitHack.py http://challenge-2f231683d63f051e.sandbox.ctfhub.com:10800/.git
扫完之后就会生成一个文件然后我们要访问这个文件(进入到这个目录)
3.git log 获取文件的日志信息,查看历史记录
4.git diff 对比添加和删除找到flag
Stash
stash命令可用于临时保存和恢复修改,可跨分支。
1.与log类似,使用dirsearch扫描查看是否存在git漏洞
2.使用githack扫描这个网址
python2 GitHack.py http://challenge-1cb25b91b2082586.sandbox.ctfhub.com:10800/.git
访问这个文件
3. 利用git stash list列出Git栈内的所有备份,可以利用这个列表来决定从那个地方恢复
4.利用git stash pop从Git栈中读取最近一次保存的内容,恢复工作区的相关内容。由于可能存在多个Stash的内容,所以用栈来管理,pop会从最近的一个stash中读取内容并恢复。
5. ls -a查看
6.cat这个txt文件,得到flag
index
类似,扫描找到存在git漏洞。使用githack,进入得到的文件
ls-a查看 cat打开txt文件,得到flag
