Web-信息泄露-Git泄露-log
题目考点
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题.
git 泄露
- 查看历史记录
- git log
- 切换版本
- git reset
- 对比两次提交
- git diff
解题思路
- 扫描发现 .git 泄露
- 使用 GitHack 工具 clone 目标源代码到本地
- 执行 git log 查看历史记录
当前所处的版本为 remove flag,flag 在 add flag 这次提交中
解法一
直接与 add flag (3e25d) 这次提交进行比对
git diff 3e25d
# 或者
git diff HEAD^
# 或者
git diff HEAD^
解法二
直接切换到 add flag (3e25d) 这个版本
git reset --hard 3e25d
# 或
git reset --hard HEAD^
Flag:
动态flag
浙公网安备 33010602011771号