CTFHub —— Git 泄露
目录
警告
本文最后更新于 2023-01-28,文中内容可能已过时。
原理
当前大量开发人员使用 Git 进行版本控制,对站点自动部署。如果配置不当,可能会将 .git 文件夹直接部署到线上环境。这就引起了 Git 泄露漏洞。—— CTFHub
安装工具 GitHacker
|
|
WP
Index
获取源码
|
|
查找文件
|
|
得到 flag
|
|
Log
获取源码
|
|
查找文件,未发现 flag
|
|
查看提交日志,得到 flag
|
|
Stash
获取源码
|
|
查找文件,未发现 flag
|
|
查看提交日志,未发现 flag
|
|
查看 stash 中的内容
|
|
将 stash 中的内容恢复到当前分支下
|
|
得到 flag
|
|