一、概述当前大量开发人员使用git进行版本控制对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。使用BugScanTeam的GitHack.git 泄漏利用工具可还原历史版本二、git命令使用查看历史记录 git log切换版本 git reset对比两次提交 git diff三、GitHack 使用依赖不需要安装其它 Python 库只需要有 git 命令使用方法python GitHack.py http://www.example.com/.git/还原后的文件在 dist/ 目录下工作流程尝试获取 packs克隆尝试目录遍历克隆尝试从缓存文件(index)、commit记录中恢复四、做ctfhub题log1、检测目标网址有git信息2、使用GitHack破解切换到dist目录dit log查看提交日志。git diff 查看修改记录找到flag。五、做ctfhub题Stash1、Stash了解git stash 是 Git 中非常实用的命令它的作用是将你当前工作区中未完成的修改“临时隐藏寄存”起来让工作区瞬间恢复到上次提交commit的干净状态。这在你需要紧急切换分支去修复 Bug但手头代码还没写完时特别有用。1基础保存将当前已跟踪文件的修改打包保存。git stash2查看寄存列表当你寄存了多次修改后可以查看当前的“寄存清单”git stash list3取回恢复修改git stash pop恢复并删除git stash apply只恢复2、解题按之前步骤使用GitHack获取git存储的源代码内容python2 ./GitHack.py http://challenge-9cbe6b00daa25dac.sandbox.ctfhub.com:10800/.git/使用git stash pop恢复找到flag隐藏的文件查看