CTFHub——Web前置技能——信息泄露——git

get泄露

git泄露有关知识:

当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。

Git信息泄露的危害很大,渗透测试人员、攻击者,可直接从源码获取敏感配置信息(如:邮箱,数据库),也可以进一步审计代码,挖掘文件上传、SQL注射等安全漏洞。
GitHack 是一个.git泄露利用 测试脚本,通过泄露的文件,还原重建工程源代码。

在CTFweb Git泄露 类题目中一般都是先扫描网站,如果发现存在.git目录,说明存在Git泄露,那么就可以使用githack下载泄露的源码。

以CTFHub—Web前置技能—信息泄露—git为例

01 Log

CTFHub——Web前置技能——信息泄露——git_第1张图片

打开环境 http://challenge-d043310a994a68c6.sandbox.ctfhub.com:10080/

1、用御剑扫描,只扫描出 URL/index.html 所以我们用另外的扫描工具 dirsearch 来扫描

CTFHub——Web前置技能——信息泄露——git_第2张图片

dirsearch安装及使用方法(转载)

输入

||python3 dirsearch.py -u <url> -e * 
python3 dirsearch.py -u http://challenge-d043310a994a68c6.sandbox.ctfhub.com:10080/ -e*

扫描出来git泄露信息

CTFHub——Web前置技能——信息泄露——git_第3张图片
CTFHub——Web前置技能——信息泄露——git_第4张图片

2、下载Git

★★★首先得下载python2,首先得下载python2,首先得下载python2。 因为该工具只能在python2下运行,之前下的是python 3的小伙伴先别急着把原来的删掉, 可以参考该文章:Windows下同时安装python 2 和 3 详细教程

1)Git下载官网:https://git-scm.com/downloads,根据自己的电脑选择,我的是Windows 64位,所以选择64-bit Git for Windows Setup。

CTFHub——Web前置技能——信息泄露——git_第5张图片CTFHub——Web前置技能——信息泄露——git_第6张图片

2)下载完后打开,一直下一步就行了,不需要修改什么。

3)此时在电脑桌面右键有 Git GUI HereGit Bash Here

两个可以打开,证明安装成功

3、下载 GitHack-master

下载地址:https://github.com/BugScanTeam/GitHack

使用GitHack进行文件恢复【这里需要将扫描到的.git加在url后面】,然后在GitHack所在目录下的dist目录下得到恢复的文件。

||python2 GitHack.py <url>  (url格式:http(s)://xxx/.git)
python2 GitHack.py http://challenge-d043310a994a68c6.sandbox.ctfhub.com:10080/.git

恢复完成后

CTFHub——Web前置技能——信息泄露——git_第7张图片
在GitHack文件夹下出现一个文件夹

CTFHub——Web前置技能——信息泄露——git_第8张图片

4、进入dist目录中的刚恢复的文件内打开git,读取git日志CTFHub——Web前置技能——信息泄露——git_第9张图片

git log 打开目录

CTFHub——Web前置技能——信息泄露——git_第10张图片
回退到“add flag”的那个版本,即可查看flag

CTFHub——Web前置技能——信息泄露——git_第11张图片
现在打开文件夹就会出现三个文件里面包含一个文本文档.txt

在这里插入图片描述

打开得到flag

ctfhub{f4497c3927525c0c50df18d2}

或者继续在git里面执行,得到flag

CTFHub——Web前置技能——信息泄露——git_第12张图片

02 stash

dirsearch扫描发现.git文件(找到思路),GitHack恢复到本地dist目录下,进入恢复的目录下打开git操作

python3 dirsearch.py -u http://challenge-8839681ff8399fd3.sandbox.ctfhub.com:10080/ -e*

CTFHub——Web前置技能——信息泄露——git_第13张图片

python2 GitHack.py http://challenge-8839681ff8399fd3.sandbox.ctfhub.com:10080/.git

CTFHub——Web前置技能——信息泄露——git_第14张图片

CTFHub——Web前置技能——信息泄露——git_第15张图片
打开GIT Bash

git log 打开目录

CTFHub——Web前置技能——信息泄露——git_第16张图片
这里可以使用Stash栈pop出flag,也可以直接回到add flag的版本查看,这里我使用pop出,得到flag

CTFHub——Web前置技能——信息泄露——git_第17张图片
在原文件中会出现一个.txt文件

打开得到flag

ctfhub{8f6f7020ac372c5d88194bf1}

03 index

和上面两题类似

CTFHub——Web前置技能——信息泄露——git_第18张图片
打开文件发现,直接出现的一个文本文档,里面是flag

你可能感兴趣的:(CTF)