ctfhub web 信息泄露 git泄露 log

当前大量开发人员使用git进行版本控制，对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。

先用dirsearch扫描一下，dirsearch用法参见：https://www.jianshu.com/p/5d99bafb1547

此处命令：

python dirsearch.py -u https://www.example.com/ -e php

貌似没有什么有用的内容,试了很多办法，但是返回状态码都是503，这个问题以后在解决，直接用githack工具下载.git文件试试

命令：

python GitHack.py
http://challenge-3d4c39b9798d6730.sandbox.ctfhub.com:10800/.git

查看一下这个文件

再查看一下这个文件里的第一个文件

根据提示，我们进入到爆出来的那个文件夹下面
使用命令git log

可以看到本题再原文件的基础上add了一个flag，然后有remove了一个flag，我们现在处在remove的版本下，使用一条命令，让两个版本的文件相比对得出flag
命令：git diff fd63532ebcf1fa46d32328ef973f684b12cda97d

还有另一种方法
直接切换到 add flag
命令：git reset --hard

回到目录下会产生新的文件

拿开那个txt

666
我又试了一次dirsearch，只有一个状态码为200
吐了

标签：web,git,dirsearch,文件,com,命令,flag,泄露
来源： https://blog.csdn.net/cuddlylm/article/details/117635256