Githack之小白篇

Githack之小白篇

遇到CTF题目中要用Githack，居然B站没有教程，小白太难了。现在将遇到的写下来，希望努力的有缘人能用到。

一、Python下载

1.下载

电脑的应用商店就有下载，就没去官网了。据说一定要python2。

2.配置环境变量

一开始不行，以为用不了。结果一搜居然是没配置环境变量。。。

类似java的环境配置，我已经很熟练，就不写了。不会就得自己搜教程。

二、命令提示符

三、Githack

1.介绍

GitHack是一个.git泄露利用脚本，通过泄露的.git文件夹下的文件，重建还原工程源代码。渗透测试人员、攻击者，可以进一步审计代码，挖掘：文件上传，SQL注射等web安全漏洞。

2.下载

这里我遇到了问题，我不会用githup，所以点进去的时候，严重怀疑到底哪里可以下载呀。有空要学学怎么用githup。

githup官网下载：

https://github.com/lijiejie/GitHack

3.使用方法

下载之后解压缩，并通过cmd使用

具体操作

①win+R打开cmd终端，进入githack的目录下（不会就看第二大点）

②使用如下代码进行下载文件

模板：

GitHack.py http://www.openssl.org/.git/

我的例子:

python githack.py http://111.200.241.244:62693/.git/

4.结果在这看

第一个文件夹那里

总结

多自己摸索的好处是以后遇到问题，可以类比。