版本控制泄露代码

在文章的开头我们首先得了解什么是版本控制

在实际的开发过程中,我们会用到两个工具来进行版本控制和代码托管,它们分别是git和svn。
而在CTF中我们主要面对的就是git或svn的版本控制泄露。
(1)在使用 SVN 管理本地代码过程中,会自动生成一个名为.svn 的隐藏文 件夹,其中包含重要的源代码信息 /.svn/entries
(2)使用 git 进行版本控制,对站点自动部署。如果配置不当,可能会 将.git 文件夹直接部署到线上环境。这就引起了 git 泄露漏洞 /.git/config,在发布代码的时候,如果.git这个目录没有删除,直接发布了使用这个文件,可以用来恢复源代码,这造成git泄露。
 

第一种情况利用/.git

版本控制泄露代码_第1张图片

 

第二种情况利用/.svn

版本控制泄露代码_第2张图片

 

你可能感兴趣的:(web)