什么是git泄露?
當前大量開發人員使用git進行版本控制,對站點自動部署。如果配置不當,可能會將.git文件夾直接部署到線上環境。這就引起了git泄露漏洞。
打開靶機環境
查看網頁內容
使用dirsearch進行掃描
python3 dirsearch.py -u <url> -e *
使用githack工具處理git泄露情況
python2 GitHack.py <url>(url格式:http(s)://XXX/.git/)
查看還原的信息
使用git log查看歷史記錄
當前所處的版本為 remove flag,flag 在 add flag 這次提交中
與 add flag 9b5b58…… 這次提交進行比對
命令如下
git diff 9b5b583530f59c07fc62f457066d4ebd81db9782
成功拿到flag
方法二
直接切換到 add flag 9b5b58…… 這個版本
命令如下
git reset --hard 9b5b583530f59c07fc62f457066d4ebd81db9782
在目錄下會產生幾個文件
查看321751876326860.txt文件信息
成功拿到flag