0x01 信息搜集

git泄漏

git泄漏我理解拿到了就是白盒測試，因為可以下載源碼了，源碼泄漏感覺還是挺嚴(yán)重的，雖然我比較菜現(xiàn)在拿到源碼也不知道能干啥。

(1)常規(guī)git泄漏

工具：scrabble 下載鏈接
用法直接./scrabble http://xxxx 相對花里胡哨的工具來說還是very easy的!

(2)git回滾

回滾的原因是，有可能修改或者刪除掉了，就需要查看原來的版本。然后這時候需要你用scrabble下載之后然后再git reset跳到歷史版本，那么上一版本的話命令是git reset--hard HEAD^,現(xiàn)版本是HEAD,上一版本是HEAD^,注意一波就好啦。
然后還有一個命令可以用，這個更簡單啦，就是git log-stat這個可以查看每一次修改他修改了哪些文件，然后還可以比較當(dāng)前版本與之前的某一修改之間的變化，命令是git diff HEAD commit-id。哦對了，我們把每次的提交叫做commit，有些命令可能會遇到不要不認(rèn)識啦。

(3)git分支

這個分支的概念，我理解就好像是一棵樹，有主干也會有枝杈，主干的話默認(rèn)叫做master，有時候flag不會在主干上面，就是可能會在分支上，這里有個命令git log，可以查看提交歷史，不過這個命令只能看到當(dāng)前分支的修改，如果在其他分支的話這個命令是看不到噠，現(xiàn)有的git泄漏工具大多數(shù)都不支持分支，需要手動去進(jìn)行文件的提取。
以GitHacker為例,用法就是python GitHacker.py --url http://xxxx/.git/ --folder 文件絕對路徑

如果想要查看其他分支的提交歷史你需要

運行過GitHacker那個命令(python GitHacker.py --url http://xxxx/.git/ 
--folder 文件絕對路徑)過后,會在本地看到生成的文件夾，然后在該目錄
下執(zhí)行命令git log--all或者git branch-v，這樣可以看到master分支的信
息。如果執(zhí)行g(shù)it reflog命令，可以看到一些checkout的記錄，可能會看
到其他分支的信息，然后這樣這樣再那樣那樣，就得到flag了（你是在糊弄鬼嗎啊喂）

好吧再開一個，如果看到其他分支的信息，是需要手動下載分支的head信息的，會保存到.git/refs/heads/secret里面。

(執(zhí)行命令 wget http://127.0.0.1:8000/.git/refs/heads/xxx分支名字) 深諳看不懂的就抄下來的秘訣啊。然后回復(fù)head信息過后，修改一部分GitHacker代碼，書上說是直接復(fù)用fixmissing函數(shù)，注釋掉程序最后調(diào)用的main部分修改為這樣

圖片.png

之后再執(zhí)行GitHacker.py,運行腳本后再次進(jìn)入到生成的文件夾里執(zhí)行git log--all或者git branch-v，分支信息就可以恢復(fù)了，從gitlog里面找到對應(yīng)提交的hash，執(zhí)行git diff HEAD b94c(hash的前4位)，即可得到flag。

(4)git泄漏的其他應(yīng)用

泄漏的git中可能有其他有用的信息，比如.git/config文件夾中可能含有access_token信息，從而可以訪問這個用戶的其他倉庫。

SVN泄漏

SVN是源代碼版本管理軟件，可以用.svn/entries或者wc.db文件獲取服務(wù)器源碼等信息。工具：https://github.com/kost/dvcs-ripper和Seay-svn(windows下的)。

HG泄漏

初始化項目時，HG會創(chuàng)建一個.hg的隱藏文件夾，其中包含代碼和分支修改記錄的，上述dvcs-ripper那個工具支持這個。

一點感想

感覺源代碼泄漏這塊兒，以上提到的幾個能不能發(fā)現(xiàn)完全看你字典硬不硬。小菜雞瑟瑟發(fā)抖，好多東西都沒咋接觸過，就只能抄作業(yè)這樣子，好啦今天到這吧，end。