CTFHub技能树-Git泄漏-Index
目录
一、Git索引(Index)的基本概念
二、解题过程
主旨:使用git泄漏恢复源代码
方法一:使用GitHack手动恢复
方法二:直接使用Git_Extract获取网站源代码拿去flag
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题
一、Git索引(Index)的基本概念
Git索引有时也被称为缓存区(Cache),它用于暂存将要提交到版本控制系统的文件。在执行git add .命令后,文件将被添加到索引中,Git将对这些添加到索引中的文件进行监视。索引保存了工作目录中的文件的元数据,包括文件名、文件的类型(文本文件或二进制文件)、文件的权限等。索引还保存了文件的内容快照,以便之后可以生成提交对象。
每次执行git add命令后,索引文件都会被更新。当我们对文件进行修改时,索引中的相应条目将会被更新,以反映文件的最新状态。这就是为什么在执行git commit命令之前需要使用git add命令将文件添加到索引中的原因。
git ls-files --stage上面的这个指令列出index文件中的内容
二、解题过程
主旨:使用git泄漏恢复源代码
方法一:使用GitHack手动恢复
使用dirsearch扫描
使用 GitHack下载.git文件
进入dist目录 使用git ls-files --stage 查看index文件
使用git reset --hard 3244a166db64243b2cd37ba2976697bc25b2af73恢复源代码
拿到flag
方法二:直接使用Git_Extract获取网站源代码拿去flag
