CTFHUB—信息泄露—git泄露-log

准备工作：安装Githack

Ubuntu命令： apt-get install git

安装python命令： sudo apt-get install python3.9.6

使用方法： python GitHack.py http://www.example.com/.git

注意： 还原后的文件在 `dist/` 目录下

 

题目：

 

1.使用GitHack。它是一个.git泄露利用脚本，通过泄露的.git文件夹下的文件，重建还原工程源代码。

渗透测试人员、攻击者，可以进一步审计代码，挖掘：文件上传，SQL注射等web安全漏洞。

2.依次进入Githack-master/dist/challenge-xxx/.git，输入命令git log：显示提交各种日志

发现add flag的日志

3.git show显示各种类型的对象

获得flag

 

以下是git的常见用法