chanong Git 是一个开源分布式版本控制系统,用于敏捷、高效地处理任何项目,无论大小。 目前,大量开发人员使用git进行版本控制和站点自动部署。 攻击者可以利用此漏洞下载git文件夹的所有内容。 如果该文件夹中存在网站源代码、数据库账户密码等敏感信息,攻击者就可能直接控制服务器。 如果配置不当,.git文件夹可能会直接部署到线上环境。 这导致了 git 泄漏漏洞。
.git目录git常用命令漏洞利用示例-日志
首先使用工具扫描提问网站
.py-u:10800/
可以看出,存在git泄漏。 接下来使用工具将源码下载到本地。 需要注意的是,这个工具需要在环境中运行。 没有的朋友可以到官网下载安装(可以与环境共存,记得修改.exe以区分两个版本)。
.py:10800/.git/
下载完成后,可以在工具根目录中找到以下文件夹:
在此界面中,右键单击“Git Bush Here”。 然后输入git log命令查看所有提交记录:
可以看到第二条记录中进行了添加标志操作。 我们猜测旗帜就在里面。 继续输入git diff命令来比较文件:
git 差异
最终成功获取flag:
-藏
stash 命令可用于临时保存和恢复更改。 输入问题,根据上述问题扫描网站目录,发现存在git漏洞。 将源码下载到本地,查看文件夹,发现**.git\refs**目录下有一个stash文件。 ,用记事本打开文件:
使用 git diff 命令查看提交差异:
git 差异
获取标志:
当然,官方给出的解决步骤是:
git stash list #显示所有保存记录的列表
git stash pop #从列表中弹出一个文件
但尝试没有成功。
微信扫一扫打赏
支付宝扫一扫打赏
