CTFHub——Web前置技能——信息泄露——git

get泄露

git泄露有关知识：

当前大量开发人员使用git进行版本控制，对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。

Git信息泄露的危害很大，渗透测试人员、攻击者，可直接从源码获取敏感配置信息(如：邮箱，数据库)，也可以进一步审计代码，挖掘文件上传、SQL注射等安全漏洞。
GitHack 是一个.git泄露利用 测试脚本，通过泄露的文件，还原重建工程源代码。

在CTFweb Git泄露 类题目中一般都是先扫描网站，如果发现存在.git目录，说明存在Git泄露，那么就可以使用githack下载泄露的源码。

以CTFHub—Web前置技能—信息泄露—git为例

01 Log

打开环境 http://challenge-d043310a994a68c6.sandbox.ctfhub.com:10080/

1、用御剑扫描，只扫描出 URL/index.html 所以我们用另外的扫描工具 dirsearch 来扫描

dirsearch安装及使用方法（转载）

输入

||python3 dirsearch.py -u <url> -e * 

python3 dirsearch.py -u http://challenge-d043310a994a68c6.sandbox.ctfhub.com:10080/ -e*

扫描出来git泄露信息

2、下载Git

★★★首先得下载python2，首先得下载python2，首先得下载python2。 因为该工具只能在python2下运行，之前下的是python 3的小伙伴先别急着把原来的删掉， 可以参考该文章：Windows下同时安装python 2 和 3 详细教程

1）Git下载官网：https://git-scm.com/downloads，根据自己的电脑选择，我的是Windows 64位，所以选择64-bit Git for Windows Setup。

2）下载完后打开，一直下一步就行了，不需要修改什么。

3）此时在电脑桌面右键有 Git GUI Here 和 Git Bash Here

两个可以打开，证明安装成功

3、下载 GitHack-master

下载地址：https://github.com/BugScanTeam/GitHack

使用GitHack进行文件恢复【这里需要将扫描到的.git加在url后面】,然后在GitHack所在目录下的dist目录下得到恢复的文件。

||python2 GitHack.py <url>  (url格式：http(s)://xxx/.git)

python2 GitHack.py http://challenge-d043310a994a68c6.sandbox.ctfhub.com:10080/.git

恢复完成后

在GitHack文件夹下出现一个文件夹

4、进入dist目录中的刚恢复的文件内打开git，读取git日志

git log 打开目录

回退到“add flag”的那个版本，即可查看flag

现在打开文件夹就会出现三个文件里面包含一个文本文档.txt

打开得到flag

ctfhub{f4497c3927525c0c50df18d2}

或者继续在git里面执行，得到flag

02 stash

dirsearch扫描发现.git文件（找到思路），GitHack恢复到本地dist目录下，进入恢复的目录下打开git操作

python3 dirsearch.py -u http://challenge-8839681ff8399fd3.sandbox.ctfhub.com:10080/ -e*

python2 GitHack.py http://challenge-8839681ff8399fd3.sandbox.ctfhub.com:10080/.git

打开GIT Bash

git log 打开目录

这里可以使用Stash栈pop出flag，也可以直接回到add flag的版本查看，这里我使用pop出，得到flag

在原文件中会出现一个.txt文件

打开得到flag

ctfhub{8f6f7020ac372c5d88194bf1}

03 index

和上面两题类似

打开文件发现，直接出现的一个文本文档，里面是flag