Git泄露
Log
首先介紹下.git:Git泄露:當前大量開發人員使用git進行版本控制,對站點自動部署。如果配置不當,可能會將.git文件夾直接部署到線上環境。這就引起了git泄露漏洞。
首先使用disarch工具掃描url,發現存在敏感文件git
命令格式:
工具介紹: GitHack:.git泄露利用工具,可還原歷史版本
接下來使用GitHack進行文件恢復這里要注意需要在uri后面加.git
我們進入第一個文件夾
然后用git log查看歷史記錄
我們把文件恢復成add flag那個版本就可以得到flag
Stash
方法同上
掃描目錄發現敏感文件
恢復文件
使用get log查看歷史記錄后恢復文件版本發現沒有內容
這里使用Stash棧pop出flag
Index
方法和上面差不多
首先我們先掃描目錄
還原數據
svn泄露
進入環境
這里先介紹一個工具
工具:dvcs-ripper信息泄露利用工具
一款perl的版本控制軟件信息泄露利用工具,支持SVN, GIT, Mercurial/hg, bzr…
命令
恢復svn文件
然后進入文件找到我們要找的東西
