题目描述

当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题。

Solution

使用 dirsearch 扫描目录,发现有.git文件泄露:

  1.  dirsearch -u challenge-b7a9281b67746a3b.sandbox.ctfhub.com:10800/ -e php

1.png

来到 Kali 下用 GitHack 工具下载泄露的 Git 源代码:

python2 GitHack.py http://challenge-b7a9281b67746a3b.sandbox.ctfhub.com:10800/.git

2.png

3.png

进入目录,ls一看,有个1213222113420.txt文件,cat一下就出 Flag 了:

4.png