信息收集
题目提示:版本控制很重要,但不要部署到生产环境更重要。
那么很有可能,版本控制相关的信息被部署到环境了,比如比如version.txt记录了一些相关配件的版本,git版本管理工具中的.git文件夹未删除
信息收集就是使用各种各样学过的手段来探测网站是否存在漏洞。即使没有任何提示,我们也能通过下面的方式来展开信息收集。
观察网站
是否存在什么输入点,没有发现
没有思路先抓包
抓到一些信息,php版本和nginx在某些版本里可能存在可利用的漏洞,先放着,现在只做信息收集
试试爆破目录
这也是没有任何发现的情况下可以尝试的方法。这能找到一些可尝试访问的选项,为后续进攻提供思路。
我们找到一个.git文件,尝试访问,应该能够打开或者下载下来
这直接拿到了flag
知识拓展
.git 文件夹
运行 git init 或 git clone 时会在项目的根目录下自动创建 .git 文件夹,用于版本管理,默认是隐藏文件夹。
作用:
- 记录每次代码变更(提交历史)。
- 管理分支、标签、远程仓库地址等信息。
- 存储配置(如用户名、忽略规则等)。
关键内容:
- objects/:存储所有文件内容、提交记录的压缩数据。
- refs/:指向分支和标签的指针(如 refs/heads/main)。
- HEAD:指向当前所在的分支或提交。
- config:项目的 Git 配置(如远程仓库地址)。
web6 目录 web8
)
)
:PlanReactExecutor)