题目:
看完题目,git下载文件?然后将.git文件传到线上环境?(which 会造成git泄露的安全威胁)<这个背景抱歉我不太了解哈,可能后续有补充>
这里主要记录做法过程:
工具:https://github.com/lijiejie/GitHack
把这个下载过后呢,解压随便放个位置(我本以为和SQLmap一样要放python.exe一块,但我试了下,可以放别的地方)
咋用其实Github的readme讲了:
在本题如下使用:
python GitHack.py http://www.openssl.org/.git/
注意,这里http://www.openssl.org/是要换成自己靶场的Web网址的,网址后面的/我放在cmd自动会有。其他命令单词是相对固定的,注意后面的.git/
在此题:
执行后,我们看到他好像down下来一个index.html的文件。我们去GitHack-master文件夹下,他会自动生成一个新文件夹,里面有index.html,我们打开:
n1book{git_looks_s0_easyfun}
