版本控制泄露源码 .git

##相关知识

git 源码泄露

Git 是一个开源的分布式版本控制系统,在执行 git init 初始化目录时,会在当前目录下自动创建 .git 目录,记录代码的变更记录等。发布代码时,如果没把 .git 目录删除,就直接发布到了服务器上,攻击者就可以通过它来恢复源代码。

##解题思路

版本控制很重要,但不要部署到生产环境更重要

根据 git 源码泄露原理,访问相关路由,得到flag

相关推荐
即使再小的船也能远航2 小时前
【Git】实用Git操作指南:从入门到高效协作
git
终焉暴龙王4 小时前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
qq_4309085712 小时前
网络安全-机遇与挑战
安全
希望奇迹很安静12 小时前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
<但凡.13 小时前
Git 完全手册:从入门到团队协作实战(4)
git·bash
print_Hyon13 小时前
【CTF-WEB-SQL】SQL注入基本流程-错误注入(sql-labs的Less5)(updatexml)
ctf
SugarPPig14 小时前
Git 创建一个完全没有提交历史的 master 分支
git
OEC小胖胖15 小时前
渲染篇(一):从零实现一个“微型React”:Virtual DOM的真面目
前端·react.js·前端框架·web
安 当 加 密18 小时前
守护汽车“空中升级“:基于HSM/KMS的安全OTA固件签名与验证方案
安全·汽车
大咖分享课1 天前
多租户系统中的安全隔离机制设计
人工智能·安全·安全隔离