首页 > 其他分享 >[ctfhub] git 泄漏

[ctfhub] git 泄漏

时间:2024-04-22 18:45:53浏览次数:29  
标签:泄漏 git ctfhub 10800 GitHack 605a54e46515175b com

题目描述

当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题

实验环境
这里使用的是Ubuntu 22.04.4 LTS 的环境

sudo apt install git
sudo apt install python3

拉取代码

git clone https://github.com/BugScanTeam/GitHack.git

cd GitHack/ #进入目录
python GitHack.py http://challenge-605a54e46515175b.sandbox.ctfhub.com:10800/.git/

出现报错

python: can't open file '/home/hhj/GitHack/http://challenge-605a54e46515175b.sandbox.ctfhub.com:10800/.git/': [Errno 2] No such file or directory

查阅资料得到是因为python版本不兼容导致的

sudo apt install python2

继续执行

python2 GitHack.py http://challenge-605a54e46515175b.sandbox.ctfhub.com:10800/.git/

[+] Clone Success. Dist File : /home/hhj/GitHack/dist/challenge-605a54e46515175b.sandbox.ctfhub.com_10800

cd dist/challenge-605a54e46515175b.sandbox.ctfhub.com_10800
git log
commit cb3528eb4245477e2b6c43ab85f13446eba7e9d4
Author: CTFHub <[email protected]>
Date:   Mon Apr 22 10:09:07 2024 +0000

    add flag
    ....

进行对比

git diff cb3528eb4245477e2b6c43ab85f13446eba7e9d4

差异即为flag

标签:泄漏,git,ctfhub,10800,GitHack,605a54e46515175b,com
From: https://www.cnblogs.com/ErFu/p/18151217

相关文章

  • 配置Hexo的GitHub Actions自动推送
    还在用hexod来推送你的Blog到Github上吗?本文教您如何使用GithubActions自动推送!生成公私钥对首先,你需要准备一个ssh的公私钥匙对。你可以使用本地的ssh-keygen也可以使用在线网站,例如https://8gwifi.org/sshfunctions.jsp这样的公私钥生成器。生成完后,保存下你的公私钥(分......
  • 都2024年了,你还不知道git worktree么?
    三年前python大佬吉多·范罗苏姆(为Python程序设计语言的最初设计者及主要架构师)才知道gitworktree,我现在才知道,我觉得没啥丢人的。应用场景如果你正在feature的分支中开发新功能,线上版本紧急错误又需要你基于master做修复。可能有如下几种办法解决:解法1将本......
  • Environment variable $SOURCE_DATE_EPOCH: No digits were found:
    一、报错信息Environmentvariable$SOURCE_DATE_EPOCH:Nodigitswerefound: 二、解决方法1、修改build/main.mk核心操作如下:①makefile增加【fix】项,为了执行【date+%s>version.date】②makefile的【world】后面增加依赖【fix】 2、成型后的m......
  • docker下安装gitlab配置以及备份
    安装dockerrun--detach--publish443:443--publish9980:80--publish9922:22--namegitlab--restartalways--volume/srv/gitlab/config:/etc/gitlab--volume/srv/gitlab/logs:/var/log/gitlab--volume/srv/gitlab/data:/var/opt/gitlab--shm-siz......
  • github的Contributions找不到自己:设置git commit邮箱与用户名
    最近发现公司的开源项目github都找不到我的名字公司前端库TDesign无论是vue还是react,都找不到我:https://github.com/Tencent/tdesign-vue/graphs/contributors部门的前端库vue2vue3版本照样没有自己 https://github.com/TencentBlueKing/bkui-vue3 为什么Github没有记录你......
  • Vscode使用Git图形化工具IDE
    Vscode使用Git图形化工具IDE检查是否成功安装Git环境windows搜索栏输入PowerShell,右键以管理员身份运行输入git敲击回车重新打开Vscode(已安装ssh拓展)打开任意一个工程文件夹打开Git控制栏源代码管理Ctrl+shift+G初始化储存库提交推送选择要推送的仓......
  • Gitee工作流
    Gitee工作流https://gitee.com/openeuler/community/blob/master/zh/contributors/Gitee-workflow.md1.Fork2.把远程fork仓库复制到本地gitclonehttps://gitee.com/$user_name/$repository_name3.设置本地工作目录的upstream源(被fork的上游仓库)gitremoteaddu......
  • 如何在服务器上搭建git仓库
    参考:https://blog.csdn.net/qq_43615903/article/details/104875791安装git并创建用户该服务器上如果已经建过仓库,可以直接跳到下一部分使用yuminstallgit安装git,使用git--version检查是否安装成功。使用addusergit创建用户,使用passwdgit设置密码,其中用户名和......
  • Git 的 origin 和 upstream
    Git的origin和upstreamFork,本身并不是git工具中的一个命令,也不是对git的扩展,它是在GitHub上的概念,是另一种clone方式——在服务器端的clone。而我们通常意义上的clone,是将远程repo复制一份到本地。当你从GitHub上clone一个repo到本地时,除非你已明确声明是这个repo的co......
  • Github进行fork后如何与原仓库同步
    Github进行fork后如何与原仓库同步https://github.com/selfteaching/the-craft-of-selfteaching/issues/671.场景描述太多人同时在帮忙修订错别字或优化xiaolai的the-craft-of-selfteaching了。如果你提交的pullrequest未被接受且得到回复说:“重新fork”,其实是你遇到一......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99