scrabble介绍
scrabble适用常规的git泄露,用于获取源码。开发人员忘记.git文件,导致攻击者可以通过.git文件夹中的信息获取开发人员所提交过的源码。
安装:git clone https://github.com/denny0223/scrabble(用在linux系统中)
有时候获取不到,多试几次,毕竟github有时候进不去,呜呜呜。
测试环境的搭建
这里用Ubuntu和PHPstudy示范
进入根目录后,创建test测试文件
若出现如下情况,直接用命令行进入管理员模式访问吧。
进入管理员模式:su root,然后输入密码即可,注意,密码输入后是不会显示的。
然后切换到目的文件夹
这里我已经创建了几个文档和一个文件夹,文档的创建过程见Git教程,文件夹的创建mkdir 文件夹名
所以,这里我们的测试网址应该是http://127.0.0.1/test。
顺便补充一下,我这里还搭建了sqli-labs靶场,虚拟机内访问是http://127.0.0.1/sqli-labs,物理机访问是要把127.0.0.1换成虚拟机的IP v4地址。查看方法如下
开始测试
按照图中的指令即可
注意,这里用完后,原来scrabble文件夹中的内容就被目标网站中的源码取代了,所以建议备份scrabble源文件,要不还得git clone一下。获取后直接cat查看就可以了。但是我试了一下,这里并不能获得sqli-labs的源文件,目测是因为sqli-labs中.git文件夹中的信息不太友好,本地对其并没有操作。所以也就没有git提交记录。
还有一种情况是,flag会藏在老版本里,所以我们用scrabble获取源码后。输入git log查看以前版本,并切换,从而找到flag
再补充一下,git reflog版本信息更全,能够看更先进的版本(如果有的话)。而git log只能看老版本