ctfhub技能树—信息泄露—git泄露—Log 什么是git泄露? 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 打开靶机环境 查看网页内容 使用dirsearch进行扫描 python3 dirsearch.py -u <url> -e * 使用githack工具处理git泄露情况 p...
http://challenge-ffd20d958e26a72a.sandbox.ctfhub.com:10800/ 解题思路 题目关键字 git 解题思路 通过git 命令将源码下载到本地。 解题过程 敏感目录扫描,发现git 文件夹。 利用GitHack 将源码下载到本地。 进入目标目录,查看源代码。 git log 查看git 历史记录 git reset git diff ...
访问首页 扫描敏感目录 存在git目录, 利用GitHack 将源码下载到本地。 git reflog命令查看曾经执行过的操作 git diff比较获得
1.首先使用dirsearch扫描网站目录 命令:./dirsearch.py -u http://challenge-70caa32a1958f237.sandbox.ctfhub.com:10080/ -e * 找到git泄露 2.使用GitHack工具clone目标源代码到本地 等待clone success 3.然后工具所在文件夹会产生一个新的文件夹dist,在dist文件夹中会有该网页源码 双击打开文件夹 显示文件夹为...