CTFHub技能树-Git泄漏-Index

目录

一、Git索引(Index)的基本概念

二、解题过程

主旨:使用git泄漏恢复源代码

方法一:使用GitHack手动恢复

方法二:直接使用Git_Extract获取网站源代码拿去flag


当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题

一、Git索引(Index)的基本概念

Git索引有时也被称为缓存区(Cache),它用于暂存将要提交到版本控制系统的文件。在执行git add .命令后,文件将被添加到索引中,Git将对这些添加到索引中的文件进行监视。索引保存了工作目录中的文件的元数据,包括文件名、文件的类型(文本文件或二进制文件)、文件的权限等。索引还保存了文件的内容快照,以便之后可以生成提交对象。

每次执行git add命令后,索引文件都会被更新。当我们对文件进行修改时,索引中的相应条目将会被更新,以反映文件的最新状态。这就是为什么在执行git commit命令之前需要使用git add命令将文件添加到索引中的原因。

git ls-files --stage

上面的这个指令列出index文件中的内容

二、解题过程

主旨:使用git泄漏恢复源代码

方法一:使用GitHack手动恢复

使用dirsearch扫描

使用 GitHack下载.git文件

进入dist目录 使用git ls-files --stage 查看index文件

使用git reset --hard 3244a166db64243b2cd37ba2976697bc25b2af73恢复源代码

拿到flag

方法二:直接使用Git_Extract获取网站源代码拿去flag

相关推荐
2401_883879795 天前
CTFHub-ssrf
ssrf·ctfhub
Mr.Pascal1 个月前
CTF-Hub SQL 报错注入(纯手动注入)
ctf·ctfhub
爱吃红薯拔丝的小鹿3 个月前
CTFHub技能树-Git泄漏-Stash
ctfhub·git泄漏
爱吃红薯拔丝的小鹿3 个月前
CTFHub技能树-Git泄漏-Log
ctfhub
I_WORM8 个月前
CTFHUB RCE作业
rce·命令执行·ctfhub·作业
ZH的四月9 个月前
以题为例浅谈SSRF
安全·web安全·ssrf·ctfshow·ctfhub