题目描述

当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。请尝试使用BugScanTeam的GitHack完成本题。

Solution

使用 dirsearch 扫描目录,发现有.git目录泄露:

  1. dirsearch -u challenge-dd0a4d787cbc7256.sandbox.ctfhub.com:10800/ -e php

1.png

到 Kali 下使用 GitHakc 工具下载泄露的 Git 源码:

python2 GitHack.py http://challenge-dd0a4d787cbc7256.sandbox.ctfhub.com:10800/.git

2.png

3.png

我们先使用命令man git-stash的知识点:

4.png

我们使用git stash listgit stash show查看缓存信息:

5.png

然后我们使用git stash pop把这个缓存恢复回来,就能在当前目录找到一个文本文件,用cat命令把内容打印出来:

6.png