程序员经验分享-hwhale

.git文件泄露

2023-11-03

  • 知识点

  • git文件泄露 详情

  • 简述.git文件导致的源码泄露
    .git文件是开发人员在开发过程中使用 Git(分布式版本控制系统)做开发时产生的隐藏目录,该文件包含一些版本信息和网站源码,数据库信息等敏感信息。

  • 原理利用
    1、通常开发人员在开发时,通常将源码提交到远程的托管网站(如Github)方便管理与交互,等到开发最后阶段,再将源码从远程服务器上下载到 web 目录下, 如果开发人员忘记将其中的 .git文件删除,则可以通过 .git文件恢复网站源码,来获取一些敏感信息;
    2、开发人员对站点使用 Git 对版本进行控制,实现自动部署,如果配置不当,直接将 .git文件加载到线上环境,这样便引起了.git文件泄露。

解题:
打开题目,直接提示 .Git 文件泄露:

在这里插入图片描述
所以我们在linux环境下,使用 GitHacker 来获取 .git文件;
获取 GitHacker 工具包:
git clone https://github.com/WangYihang/GitHacker.git

cd GitHacker
下载 .git 文件并使用python脚本自动恢复该目录下的文件:
python GitHacker.py http://6c7e2a80-81d9-4ac0-a658-d349a99b5b43.node3.buuoj.cn/.git/
下载恢复成功:得到一个 6c7e2a80-81d9-4ac0-a658-d349a99b5b43_node3_buuoj_cn_ 文件:
在这里插入图片描述
cd 6c7e2a80-81d9-4ac0-a658-d349a99b5b43_node3_buuoj_cn_

发现一个index.html,使用 grep 查找字符串即可得到flag (或者复制到主机使用浏览器打开):
grep { index.html

在这里插入图片描述

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

BUU

.git文件泄露 的相关文章

  • 使用C++实现的仿Wallpaper动态壁纸软件(含源文件)

    在上一篇博客中 已经介绍了wallpaper的实现原理 并用C 实现 本文将使用C 和Qt框架实现 由于之前已经介绍过具体思路 本文将跳过分析过程 直接上代码 新建Qt项目 系统自动生成widget h widget cpp main cp

  • 责任链模式(Chain)

    前言 责任链模式在很多框架中都有体现 比如Spring Mybatis等 概念 使多个对象都有处理请求的机会 从而避免了请求的发送者和接收者之间的耦合关系 将这些对象串成一条链 并沿着这条链一直传递该请求 直到有对象处理它为止 责任链模式的

  • 前端常用代码

    ajax请求demo KaTeX parse error Expected got EOF at end of input son url ctx camera capture getListJson action capture came

  • lightGBM专题2:基于pyspark在spark平台下lightgbm训练详解

    数据集 这里以数据集flight weather csv为例 文件下载地址 flight weather csv 将flight weather csv上传到hdfs 这里上传到目录 home 必须在hdfs下读取指定目录的文件 数据读取

  • 服务器虚拟多主机,服务器虚拟多台主机

    服务器虚拟多台主机 内容精选 换一换 主机迁移服务是一种P2V V2V迁移服务 可以帮您把X86物理服务器或者私有云 公有云平台上的虚拟机迁移到华为云弹性云服务器上 从而帮助您轻松地把服务器上的应用和数据迁移到华为云 特点 界面化操作 简单

  • linux命令整理

    pwd 在两个不同目录下使用此命令 ls 长格式 短格式 多个短格式组合使用 cd 上一级目录 下一级目录 相对路径使用 绝对路径使用 特殊符号使用 less more 注意找区别 less的作用与more十分相似 不同点为less命令允许

  • linux下生成静态库.a与动态库.o的方法流程

    比如我们随便从github下载一个zlib的开源库 作者都是告诉了我们这个库的使用方法 并写好了MakeLists txt了 所以直接 先建立一个build文件夹 用来存放生成的编译文件 gt 接着cmake gt 再make 编译后得到了

  • vmware VSAN 双节点部署

    一 环境 ESxi主机 01 192 168 2 26 ESxi主机 02 192 168 2 27 见证主机 虚拟机 192 168 2 157 部署在ESxi 主机01上 注 此操作官方不推荐 192 168 2 26虚拟交换机配置如下

  • Python中default()函数

    阅读textual inversion代码的时候 遇到这样一个用法 def p losses self x start t noise None noise default noise lambda torch randn like x s

  • 【python】运行/调用/执行/终止/重启.exe文件

    一 运行 调用 执行 打开 exe文件 1 os system cmd command 使用 import os os system cmd command 括号里输入的参数即为在cmd里面输入的内容 具体格式参照这个连接 python中o

  • UE5实现距离测量功能

    文章目录 1 实现目标 2 实现过程 2 1 Widget 2 2 蓝图实现 3 参考资料 1 实现目标 UE5在Runtime环境下测量两个空间点位之间的绝对距离 并支持多段线的距离测量 GIF动图如下所示 2 实现过程 实现原理比较简单

  • Django新增自定义模板函数

    Django新增自定义模板函数 1 创建templatetags文件 2 创建一个 py文件 coding utf 8 from django import template register名称不可改 register template

  • 【数据结构与算法】3、虚拟头节点、动态数组的缩容、动态数组和单链表的复杂度、数组的随机访问

    目录 一 虚拟头节点 二 数组的随机访问 三 动态数组 链表复杂度分析 四 动态数组 add E element 复杂度分析 五 动态数组的缩容 一 虚拟头节点 为了让代码更加精简 统一所有节点的处理逻辑 可以在最前面增加一个虚拟的头节点

  • mybatis-plus设置主键自增 ,获取自增主键id

    第一步 实体类加注解 在主键上加 TableId type IdType AUTO 注解 第二步 在数据库设置主键自增 第二种 可以在mapper插入标签中添加keyProperty id useGeneratedKeys true

  • Courses

    点击打开链接 Problem Description Consider a group of N students and P courses Each student visits zero one or more than one co

  • 网络编程-----socket函数

    1 Socket 函数 访问底层操作系统接口的全部方法 提供服务中心类 简化网络服务器的开发 语法 socket socket family type proto family 套接字家族可以是 AF UNIX 或者 AF INET typ

  • Vue.js 2 渐进式前端框架 的最佳学习方法

    Vue js作为一个后起的前端框架 借鉴了Angular React等现代前端框架 库的诸多特点 并且 取得了相当不错的成绩 Vue js的定位是一个渐进式框架 作者的说法是 与其他框架的区别就是渐进式的想法 也就是Progressive

  • 转:Python2字符编码问题汇总

    这篇文章的部分问题在Python3以后不再存在 老猿只是觉得文章的部分内容还是有参考价值 因此在此原文转发连接 Python2字符编码问题汇总

  • 第三章——Lyapunov理论基础

    文章目录 3 1 非线性系统和平衡点 非线性系统 自治与非自治系统 平衡点 常规运动 3 2 稳定性的概念 稳定性与非稳定性 渐进稳定性和指数稳定性 局部和全局稳定性 3 3 线性化和局部稳定性 3 4 Lyapunov直接法 正定函数和L

随机推荐

  • python的高级变量类型

    1 Python 中数据类型可以分为 数字型 和 非数字型 数字型 整型 int 浮点型 float 布尔型 bool 真 True 非 0 数 非零即真 假 False 0 复数型 complex 主要用于科学计算 例如 平面场问题 波动

  • (C语言)关于浮点数和0比较大小

    对于浮点数a 不能用if a 0 来判断a与0的大小 应该判断a是否位于0附近的一个很小的区间 EPS EPS 中 或者说a的绝对值小于等于一个很小的数EPS 可定义EPS 1e 6 即用if fabs a lt EPS 正确的实数与0的比

  • 【PHP基础知识】——操作Email

    邮件已经成为我们生活中不可或缺的信息沟通方式 时常需要我们去群发或者定时发送一下邮件给指定对象 例如系统的故障报警邮件 批量回复一些服务信息等 因此 将发送邮件功能做到后台可配置或者自动化是程序开发的重要部分 像Java等语言一样 下面我们

  • 看完这篇 教你玩转渗透测试靶机Vulnhub——DriftingBlues-2

    Vulnhub靶机DriftingBlues 1渗透测试详解 Vulnhub靶机介绍 Vulnhub靶机下载 Vulnhub靶机漏洞详解 信息收集 暴力破解 漏洞利用 反弹shell nmap提权 获取flag Vulnhub靶机渗透总结

  • docker 端口映射错误解决方法

    COMMAND FAILED sbin iptables t nat A DOCKER p tcp d 0 0 dport 8111 j DNAT to destination 172 17 0 6 8111 i docker0 faile

  • [Android] 底部菜单布局+PopupWindows实现弹出菜单功能(初级篇)

    这篇文章主要是自己研究如何对底部菜单进行布局 并简单的实现点击不同 按钮 实现图片切换和背景切换的功能 最后通过PopupWindows实现弹出菜单 点击不同按钮能实现不同方法 相当于美图秀秀编辑图片的功能吧 它并没有涉及到Fragment

  • c++ 函数指针

    函数指针基础 1 获取函数的地址 2 声明一个函数指针 3 使用函数指针来调用函数 获取函数指针 函数的地址就是函数名 要将函数作为参数进行传递 必须传递函数名 声明函数指针 声明指针时 必须指定指针指向的数据类型 同样 声明指向函数的指针

  • 【Redis】深入理解 Redis 事务机制

    文章目录 前言 一 回顾 MySQL 事务 1 1 MySQL 事务的概念与特性 1 1 MySQL 事务的管理 二 对 Redis 事务的认识 2 1 什么是 Redis 的事务 2 1 1 Redis 事务的概念 2 1 2 对 Red

  • 虚拟机 Linux 系统自定义桌面分辨率且重启后保持不变

    这是原先写在博客园的 原标题为 Linux Ubuntu 虚拟机系统自定义桌面分辨率且重启后保持不变 现在做部分修改 适用于 Debian 系发行版 我用 VMware Workstation 12 Pro 安装的 Ubuntu MATE

  • 计算机图形学 期末复习 微课版 孔令德 七、建模与消隐 期末复习

    计算机中三维物体的表示有线框模型 表面模型和实体模型3种方法 模型的数据结构 三表结构 立方体的点表 顶点 x坐标 y坐标 z坐标 P0 X0 1 Y0 0 Z0 0 P1 X1 1 Y1 0 Z1 0 P2 X2 1 Y2 1 Z2 0

  • SpringBoot结合Eureka,配置服务端

    场景 为了对单一项目进行拆分 需要模块相互远程调用 负载均衡和限流 进而引入eureka 难点 1 springboot和springcloud版本对应关系 2 父子项目maven关系梳理 完成代码 1 父项目pom文件 creatived

  • DSB Security 如何优雅的进行敏感数据的传输?

    DSB Security 如何优雅的进行敏感数据的传输 对于项目中的敏感数据处理 很多同学刚开始接触的时候 往往觉得比较繁琐 项目中实现的方式也是千奇百怪 基本就是百度搜索和粘贴 对于敏感数据的处理 是任何一家互联网公司必须要注重的事情 用

  • OPENGL知识点整理(一)

    OPENGL知识点整理 一 概述内容为阅读相关博主文档后整理 因此 相当部分的内容直接引用自如下链接 https www jianshu com p 5da5a17ad5cb https blog csdn net u012861978 a

  • 一些抄袭CSDN的爬虫网站(长期收集更新)

    目录 一 CodeAntenna 1 简介 2 网址 二 编程学习网 1 简介 2 网址 三 待更新 本文由CSDN点云侠原创 爬虫网站请努力加油爬 一 CodeAntenna 1 简介 互联网耻辱柱排行榜Top 1 本人博客里任何一点免费

  • vscode远程连接linux服务器

    Linux服务器 或虚拟机 条件 开启ssh服务 客户端 vscode 1 服务端 服务端需要开启ssh服务vscode才能连接 首先检验linux是否开启了ssh服务 systemctl status sshd servie sshd s

  • 【ARIMA-WOA-CNN-LSTM】合差分自回归移动平均方法-鲸鱼优化-卷积神经网络-长短期记忆神经网络研究(Python代码实现)

    欢迎来到本博客 博主优势 博客内容尽量做到思维缜密 逻辑清晰 为了方便读者 座右铭 行百里者 半于九十 本文目录如下 目录 1 概述 1 1 ARIMA模型 1 2 鲸鱼优化算法 1 3 卷积神经网络 1 4 LSTM 模型 2 运行结果

  • GPS数据解析 GPS 数据格式

    GPS 数据格式 NMEA 0183协议 GPS上电后 每隔一定的时间就会返回一定格式的数据 数据格式为 信息类型 x x x x x x x x x x x x x 每行开头的字符都是 接着是信息类型 后面是数据 以逗号分隔开 一行完整的

  • java程序开启远程调试、断点功能

    代码就是最好的文档 agentlib jdwp transport dt socket server y suspend n address 5005 几点说明 agentlib jdwp 这个是jdk自带的调试工具是jti 位于 JAVA

  • Linux下创建Vivado 2017.4工程以及相关配置

    Linux下创建Vivado 2017 4工程以及相关配置 一 创建Linux下的vivado工程的条件 在Windows10下安装VMware workstation full 12 5 7 20721 exe软件包 在Windows10

  • .git文件泄露

    知识点 git文件泄露 详情 简述 git文件导致的源码泄露 git文件是开发人员在开发过程中使用 Git 分布式版本控制系统 做开发时产生的隐藏目录 该文件包含一些版本信息和网站源码 数据库信息等敏感信息 原理利用 1 通常开发人员在开发

热门标签