春季学习报告 4.26

首先庆祝一下，总算快要开学了！！！
在家里真就遭不住了唉
本周主要完成了git泄露 svn泄露的题目
因为本周少一天时间，而且我正在学科目三科目四，所以稍微进度有一点点慢哈，没事，我下周尽量补上
一 git泄露
当前大量开发人员使用git进行版本控制，对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。
首先非常值得我们注意的就是python的问题
比如说sqlmap必须要用2 而githack必须要用python3
学长的意思是还是下载python3 使用命令前加python的方法来进行
但是因为我转了半天还是没明白，所以干脆就就用虚拟机解决了
使用的工具同样是非常常见的githack，非常类似sqlmap
安装起来也和sqlmap区别不大
python3 dirsearch.py -u -e *
ython2 GitHack.py (url格式：http(s)????/XXX/.git/)
git diff 9b5b583530f59c07fc62f457066d4ebd81db9782



命令解释

创建新分支：git branch branchName

切换到新分支：git checkout branchName

然后，上面两个命令也可以合成为一个命令：

git checkout -b branchName
一共三题

stash index log 都可以用类似方法去做，我会在近期完成githack的上手工作

二svn泄露
大概就是这个思路了，我暂时还是不太清楚这方面的内容，只能先依葫芦画瓢试试看了
还是利用ctfhub网站中提供的svn工具进行扫描

扫描发现有 .svn/ 目录，确认是 .svn 泄露。

使用svnExploit发现一个可疑的txt文件，已经被删除，无法还原。

使用 dvcs-ripper 工具中的 rip-svn.pl 脚本进行 clone.

查找已经删除的文件，得到flag

本周的东西确实有点少呢…
多一天上课 一天去音召山 一天准备英语考试…
我争取下周补上来