我们首先了解什么是git泄露
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。
我们打开环境,查看页面。
使用githack工具对网址进行扫描(githack只能在python2中运行,还要安装git!!!网上有教程,一定要配好环境,当时吃了很多苦头,我是在虚拟机上运行的,因为我电脑上已经有了python3。)
执行命令后会在githack目录里面生成一个dist文件夹 ,文件夹里面还有一个文件夹,我们进去按住shift右键打开命令行。
使用git log命令查看历史记录
我们要切换到add flag 这个版本
命令
git reser --hard 746cd7ee70d6174b1de07d591b6861cd3b243c1f
文件夹里面会生成新的文件,我们查看文件得到flag。
