新闻详情

首页 / 资讯中心 / 详情

【CTF】Git 信息收集技巧总结

📅 2026/6/21 20:41:53
【CTF】Git 信息收集技巧总结
一、基础信息查看1. 查看提交历史gitlog--oneline# 简洁查看提交历史gitlog--all--oneline# 查看所有分支的提交历史gitlog--stat# 查看每次提交变更的文件统计gitlog-p# 查看完整diff内容gitlog --name-status# 查看每个提交新增/修改/删除的文件2. 查看分支gitbranch-a# 查看所有分支包括远程gitbranch-r# 查看远程分支gitbranch-v# 查看分支详细信息3. 查看远程仓库gitremote-v# 查看远程仓库地址gitls-remote origin# 查看远程仓库所有引用二、隐藏信息挖掘1. 查看 stash暂存区gitstash list# 列出所有stashgitstash show stash{0}# 查看stash内容gitstash show-pstash{0}# 查看stash完整diff2. 查看引用日志refloggitreflog# 查看所有HEAD移动记录gitreflog show--all# 查看所有分支的reflog3. 查看被删除的提交gitfsck--unreachable# 查找不可达的对象gitfsck--lost-found# 查找丢失的对象gitshowunreachable-commit# 查看不可达commit内容gitshowunreachable-blob# 查看不可达blob内容4. 查看标签gittag-l# 列出所有标签gitshowtag-name# 查看标签内容三、敏感文件搜索1. 搜索历史中的文件gitlog--all--full-history --*.pemgitlog--all--full-history --*.keygitlog--all--full-history --*.envgitlog--all--full-history --*.confgitlog--all--full-history --*.sqlgitlog--all--full-history --*.bakgitlog--all--full-history --*id_rsa*gitlog--all--full-history --*.password2. 查看特定文件的历史gitlog-p--file-path# 查看某文件的所有历史修改gitshowcommit:file-path# 查看某commit中某文件的内容3. 搜索提交消息gitlog--all--grepkey# 搜索提交消息中包含key的gitlog--all--grepsecret# 搜索包含secret的gitlog--all--greppassword# 搜索包含password的gitlog--all--grepbackup# 搜索包含backup的四、深入挖掘1. 查看.git目录ls-la.git/# 查看.git目录结构cat.git/config# 查看git配置cat.git/description# 查看仓库描述cat.git/HEAD# 查看当前HEADcat.git/packed-refs# 查看打包的引用2. 查看钩子文件ls-la.git/hooks/# 查看钩子目录cat.git/hooks/*# 查看钩子内容可能有敏感信息3. 查看对象gitcat-file-pobject-hash# 查看任意git对象内容gitcat-file-tobject-hash# 查看对象类型五、CTF实战技巧1. 完整信息收集脚本#!/bin/bashecho Git 信息收集 echoecho[] 提交历史:gitlog--oneline--allechoecho[] 分支列表:gitbranch-aechoecho[] 远程仓库:gitremote-vechoecho[] Stash列表:gitstash listechoecho[] Reflog:gitreflogechoecho[] 不可达对象:gitfsck--unreachableechoecho[] 标签:gittag-l2. 常见敏感信息关键词类型关键词私钥id_rsa,id_dsa,*.pem,*.key密码password,passwd,secret,credential配置config,env,.env,settings备份bak,backup,old,tmp数据库sql,dump,db,database3. 恢复被删除的文件# 方法1: 从commit恢复gitcheckoutcommit-hash--file-path# 方法2: 从blob恢复gitcheckoutblob-hash--file-path# 方法3: 从unreachable commit恢复gitshowcommit-hash:file-pathfile-path

相关阅读

Qwen3-8B本地部署实战:vLLM+OpenAI兼容API全指南

Qwen3-8B本地部署实战:vLLM+OpenAI兼容API全指南

1. 项目概述:为什么要在本地跑Qwen3-8B,而不是直接调用OpenAI或ModelScope API?最近两周,我连续在三台不同配置的机器上完成了Qwen3-8B的本地部署——一台是带RTX 4090的台式工作站(24G显存),一…

2026/6/21 20:41:09
AI代码审计:大模型如何重构SAST与SCA,提升漏洞检测效率

AI代码审计:大模型如何重构SAST与SCA,提升漏洞检测效率

1. 项目概述:当代码审计遇上大模型,一场效率革命正在发生如果你是一名安全工程师、开发负责人或者CTO,最近一定被各种“AI代码审计”工具的宣传刷屏了。从去年开始,基于大语言模型的代码分析工具如雨后春笋般涌现,它们…

2026/6/21 20:40:57
低成本无线通信系统设计:基于8位MCU与ASK/OOK射频芯片的嵌入式方案

低成本无线通信系统设计:基于8位MCU与ASK/OOK射频芯片的嵌入式方案

1. 项目概述与核心价值在嵌入式系统开发领域,无线通信功能的集成往往意味着成本的显著增加和设计复杂度的直线上升。尤其是在那些对成本极度敏感、对功耗有严格要求,同时又需要一定可靠性的应用场景中——比如智能家居中的传感器节点、白色家电的远程诊断…

2026/6/21 20:40:00
嵌入式Linux NFS启动实战:基于MPC8220的U-Boot配置与网络引导详解

嵌入式Linux NFS启动实战:基于MPC8220的U-Boot配置与网络引导详解

1. 项目概述与核心价值如果你正在折腾一块老旧的Freescale MPC8220评估板,想在上面跑起一个完整的嵌入式Linux系统,并且希望在开发阶段能像操作本地文件一样方便地调试应用程序,那么通过网络文件系统(NFS)来启动系统&a…

2026/6/21 21:56:00
Linux sudoers配置安全指南:语法、权限与审计

Linux sudoers配置安全指南:语法、权限与审计

1. 为什么编辑/etc/sudoers不是“改个配置”那么简单“Como editar o arquivo sudoers”——这句葡萄牙语标题直译是“如何编辑 sudoers 文件”,但如果你真把它当成一个普通文本文件,用nano /etc/sudoers或vim /etc/sudoers直接打开修改,十有…

2026/6/21 21:56:00
嵌入式Linux内核移植与ramdisk根文件系统构建实战

嵌入式Linux内核移植与ramdisk根文件系统构建实战

1. 项目概述与核心挑战在嵌入式开发领域,将Linux内核移植到一块全新的、非x86架构的硬件平台上,从来都不是一件简单的“编译-运行”工作。它更像是一场与硬件规格、软件生态和有限资源之间的深度对话。今天,我想分享的是十多年前,…

2026/6/21 21:55:49
Ubuntu 20.04 稳定部署 TigerVNC 远程桌面全指南

Ubuntu 20.04 稳定部署 TigerVNC 远程桌面全指南

1. 项目概述:Ubuntu 20.04 上部署稳定可用的 VNC 远程桌面,不是“能连上就行”,而是“用得顺、看得清、操作稳”VNC(Virtual Network Computing)在 Ubuntu 20.04 环境下,远不止是“远程看一眼桌面”这么简单…

2026/6/21 21:55:38
Redis 零基础入门:redis-py 连接、五种数据类型全实战

Redis 零基础入门:redis-py 连接、五种数据类型全实战

博客导语Redis 是高性能内存数据库,主打缓存、去重、计数器、过期存储、排行榜。几乎所有后端、爬虫、高并发项目必备。本文从零讲解连接方式、五种核心数据类型操作、过期时间、实战场景。一、安装与基础连接pip install redisimport redis# 连接redis r redis.Re…

2026/6/21 21:55:27
Kimi开放平台API接入OpenClaw完整指南

Kimi开放平台API接入OpenClaw完整指南

1. 项目概述:当Kimi遇上OpenClaw,本地AI工作流的“最后一公里”被打通了最近两周,我办公室的白板上贴满了便签纸,全是关于“Kimi OpenClaw”组合的测试记录和参数草稿。不是在调模型权重,也不是在写Prompt工程&#x…

2026/6/21 21:55:17
3个步骤让小爱音箱变身AI语音助手:MiGPT深度体验指南

3个步骤让小爱音箱变身AI语音助手:MiGPT深度体验指南

3个步骤让小爱音箱变身AI语音助手:MiGPT深度体验指南 【免费下载链接】mi-gpt 🏠 将小爱音箱接入 ChatGPT 和豆包,改造成你的专属语音助手。 项目地址: https://gitcode.com/GitHub_Trending/mi/mi-gpt 你是否曾经觉得家中的小爱音箱回…

2026/6/21 0:00:00
PDF对比终极指南:用diff-pdf轻松识别文档差异的完整教程

PDF对比终极指南:用diff-pdf轻松识别文档差异的完整教程

PDF对比终极指南:用diff-pdf轻松识别文档差异的完整教程 【免费下载链接】diff-pdf A simple tool for visually comparing two PDF files 项目地址: https://gitcode.com/gh_mirrors/di/diff-pdf 还在为PDF文档的版本对比而烦恼吗?diff-pdf这款开…

2026/6/21 0:00:00
嵌入式GUI控件实战:ROTARY、SCROLLBAR、SLIDER原理与应用

嵌入式GUI控件实战:ROTARY、SCROLLBAR、SLIDER原理与应用

1. 嵌入式GUI控件:从原理到实战的深度解析在嵌入式系统开发中,图形用户界面(GUI)的设计与实现往往是项目从“能用”到“好用”的关键一跃。不同于资源充沛的PC或移动平台,嵌入式设备的GUI需要在有限的CPU性能、内存空间…

2026/6/21 0:00:14
3个步骤让小爱音箱变身AI语音助手:MiGPT深度体验指南

3个步骤让小爱音箱变身AI语音助手:MiGPT深度体验指南

3个步骤让小爱音箱变身AI语音助手:MiGPT深度体验指南 【免费下载链接】mi-gpt 🏠 将小爱音箱接入 ChatGPT 和豆包,改造成你的专属语音助手。 项目地址: https://gitcode.com/GitHub_Trending/mi/mi-gpt 你是否曾经觉得家中的小爱音箱回…

2026/6/21 0:00:00
PDF对比终极指南:用diff-pdf轻松识别文档差异的完整教程

PDF对比终极指南:用diff-pdf轻松识别文档差异的完整教程

PDF对比终极指南:用diff-pdf轻松识别文档差异的完整教程 【免费下载链接】diff-pdf A simple tool for visually comparing two PDF files 项目地址: https://gitcode.com/gh_mirrors/di/diff-pdf 还在为PDF文档的版本对比而烦恼吗?diff-pdf这款开…

2026/6/21 0:00:00
嵌入式GUI控件实战:ROTARY、SCROLLBAR、SLIDER原理与应用

嵌入式GUI控件实战:ROTARY、SCROLLBAR、SLIDER原理与应用

1. 嵌入式GUI控件:从原理到实战的深度解析在嵌入式系统开发中,图形用户界面(GUI)的设计与实现往往是项目从“能用”到“好用”的关键一跃。不同于资源充沛的PC或移动平台,嵌入式设备的GUI需要在有限的CPU性能、内存空间…

2026/6/21 0:00:14