以ctfhub靶场为例,git泄漏
首先使用dirsearch扫描
扫描到.git目录存在git泄漏
再使用GitHack下载.git文件
下载完成 ,进入GitHack的dict目录
使用PowerShell
git log #查看提交日志git config --global --add safe.directory 'G:/网络安全工具/GitHack 网站.git文件下载解析工具/GitHack/dist/challenge-4b0dac264ff62b2d.sandbox.ctfhub.com_10800' #将该项目加入到安全目录中git reset --hard 4d0ea76e9f9df065b5217a9fddeaad6bd5413208 #恢复指定版本号的源码
成功获取网站源码
