#11git_extract的常用命令- it610.com

使用方法： $ python2 git_extract.py http://example.com/.git/ 一个存在.git 泄露的网站 $ python2 git_extract.py example/.git/ 一个本地的.git 路径.

於www.it610.com

#12N1Book_粗心的小李

git_extract ：https://github.com/gakki429/Git_Extract. git_extract.py http://example.com/.git/. 我用的是第三个工具git_extract.

於rasalghul-1.github.io

#13Links for git-extract - QPYPI

Links for git-extract. git_extract-0.1.0.tar.gz · git_extract-0.1.0-py3-none-any.whl · git_extract-0.1.1.tar.gz · git_extract-0.1.1-py3-none-any.whl

於qpypi3.qpython.org

#14CTF-2020.6.12 | 0xkami-blog

git_extract 下载：https://github.com/lijiejie/GitHack. cmd命令：git_extract.py http://xxxxx/.git/. 可扫描出.git漏洞. 点击后：.

於0xkami.top

#15i春秋Backdoor

... 下载后使用方法也很简单，先通过cmd指令打开Git_Extract文件夹. cd C:\Users\七星\Desktop\tools\Git_Extract-master. 然后python git_extract.py ...

於codeantenna.com

#16CNSS Recruit 2021 WriteUp - Web

Git_Extract 直接出，略. Flag: CNSS{Ohhhh_mY_G0d_ur3_real_G1th4ck3r}. 更坑的数学题. 考点：脚本提交，略. Flag: CNSS{w#y_5o_f4st?} Ezp#p.

於hujiekang.top

#17i春秋第二屆春秋歡樂賽-Web-Hello World-技術

既然有Git檔案洩露，那就用工具利用一下，這裡使用Git_Extract，連結：https://github.com/gakki429/Git_Extract. 對比兩個檔案不一樣的部分，就可以得出flag.

於wellbay.cc

#18CTF-（i春秋春秋欢乐杯web hello world） - 灰信网（软件开发 ...

然后在kali上安装Git_Extract工具，用来下载文件。安装Git_Extract过程如下 git clone https://github.com/gakki429/Git_Extract. 1. 之后下载给git_extract.py 赋予 ...

於www.freesion.com

#19CTFHub学习【ye1s】

解法一： git_extract.py直接出结果. 1, python2 git_extract.py http://challenge-15f179a684f3a620.sandbox.ctfhub.com:10080/.git/ ...

於blog.cfyqy.com

#20git-extract - PyPI

Filename, size git_extract-1.1.5.tar.gz (3.8 kB), File type Source, Python version None, Upload date Aug 5, 2020, Hashes View.

於pypi.org

#21CTFHub web git泄露-log_mob604756f44f2a的技术博客

python Git_Extract.py <url>/.git. 1. CTFHub web git泄露-log_git_03. 打开生成的文件夹，flag就在txt文件中. CTFHub web git泄露-log_git_04.

於blog.51cto.com

#22PicoCTF2021_Web(一) | m0re的小站

所以我有找到了一个更好一点的工具，使用比较不错https://github.com/gakki429/Git_Extract 使用方法与 GitHack 差不多。 然后是下载下来了文件。

於m0re.top

#23git-extract - piwheels

Releases ; 1.1.4, 2020-08-05 ; 1.1.4, git_extract-1.1.4-py3-none-any.whl, 4 KB, How to install this version ; 1.1.3, 2020-08-04 ; 1.1.3, git_extract ...

於www.piwheels.org

#24PHP无参数RCE - 1ight »

这道题有git泄漏，使用Git_Extract得到内部文件（429学长太强了！） index.php: <?php. include "flag.php";. echo "flag在哪里呢？<br>";.

於www.1ight.top

#25unserialize题——GIT信息泄露某次比赛题目复现 - 码农家园

python git_extract.py http://10.198.99.127:8026/.git/. 图略. #会在当前目录下生成一个以目标站点为名的文件夹，且下面存在着GIT信息，其中 ...

於www.codenong.com

#26CTF中的几种git泄露 - 简书

stash是一个用于保存git工作进度的文件之后利用Git_Extract获取这里获取了master分值，之后也解析了stash中的存的hash的object. 由此可获得提示信息.

於www.jianshu.com

#27DarkHole: 2 vulnhub walkthrough - Python成神之路

发现了git目录，于是使用git_extract提取目标代码，首先查看 login.php 。 <?php session_start(); require 'config/config.php'; ...

於python.iitter.com

#28【同步工具】——git_谷风的世界 - 程序员ITS401

前言.git泄露是一种常见的web....git泄露利用工具项目地址：https://github.com/gakki429/Git_Extract 工具特点： 恢复项现包括： index 缓存HEAD 现分支的 ...

於its401.com

#29八種檔案洩露總結 - 程序員學院

直接利用git_extract-master提取即完事. ⑤svn檔案洩露. 使用dvcs-ripper工具進行處理. ** ./rip-svn.pl -v -u. #後面進行讀取檔案類即完事. 然後利用.

於www.firbug.com

#30源码泄露 - 书鱼

python git_extract.py http://example.com/.git/ 一个存在.git 泄露的网站 $ python git_extract.py example/.git/ 一个本地的.git 路径 ...

於bkfish.gitee.io

#31新BugKu-web篇-web40 - 代码先锋网

https://github.com/gakki429/Git_Extract. 1. 直接就可以把文件全部恢复，功能是真的强大。使用脚本恢复后得到以下文件 在这里插入图片描述 flag在标记的那里

於codeleading.com

#32将几个Maven模块提取/移动到新的Git存储库中 - 魔琴编程网

将更改推到上游或诸如此类的东西。我希望世界看起来就像我们有两个回购协议开始一样。 创建多个回购协议的克隆-为您 ...

於moqin.net

#33无参RCE | 船到桥头自然直

用dirmap扫描发现.git猜测是git文件泄露，再使用Git_Extract扫描。进行内容读取。 php. <?php include "flag.php"; echo "flag在哪里呢？

於keepaha.com

#34将几个Maven模块提取/移动到新的Git存储库中 - 多多扣

将几个Maven模块提取/移动到新的Git存储库中,git,extract,Git,Extract,我有一个巨大的Git回购协议，包含大约50个Maven模块（Maven反应堆构建）。如何将其中的一些模块 ...

於www.duoduokou.com

#35git —— 远程仓库（操作）_diebaoliang0628的博客 - 程序员 ...

【KaliLinux】————3、Git_Extract安装与使用 .git泄露是一种常见的web类安全漏洞，当一个网站存在git泄漏，攻击者可以通过git还原代码，从而获取网站源码等敏感文件。

於www.its404.com

#36i春秋登录 - 程序员大本营

尝试githack下载试试（我用的gtihack拓展版：https://github.com/gakki429/Git_Extract）. 下载下来有个flag.php打开试试. 告诉我们flag不在这里，但是flag就在git中.

於www.pianshen.com

#37八種檔案洩露總結_其它 - 程式人生

利用指令碼開啟該洩露檔案即可獲得相應的目錄④git洩露直接利用Git_Extract-master提取即完事⑤svn檔案洩露使用dvcs-ripper工具進行處理程式碼

於www.796t.com

#38i春秋第二屆春秋歡樂賽 - Suoment

使用Git_Extract-master將泄露的文件下載下來. 發現有兩個flag.js文件，除此之外沒有什么值得注意的地方. 使用beyond compare對比兩個文件，發現. i春秋第二屆春秋歡樂 ...

於www.suomenut.co

#39i春秋登录_weixin_30701575的博客-程序员宅基地

尝试githack下载试试（我用的gtihack拓展版：https://github.com/gakki429/Git_Extract）. 下载下来有个flag.php打开试试. 告诉我们flag不在这里，但是flag就在git中.

於159.138.37.243

#40第二天- Git 洩漏 - iT 邦幫忙

https://github.com/gakki429/Git_Extract; https://github.com/arthaud/git-dumper. Q4. Git 儲存資料的位置. 由於git 版本不斷 ...

於ithelp.ithome.com.tw

#41i Chunqiu Spring and Autumn Happy Cup web hola mundo

Luego descárguelo a git_extract.py y otorgue permisos de ejecución. descargar. python git_extract.py http://106.75.72.168:9999/.git/. 1.

於programmerclick.com

#42i春秋第二届春秋欢乐赛Hello World - 竞赛播报- 网络安全竞赛

使用Git_Extract-master将泄露的文件下载下来. 发现有两个flag.js文件，除此之外没有什么值得注意的地方. 使用beyond compare对比两个文件，发现了差异，差异的部分 ...

於www.ichunqiu.com

#43i春秋WEB CTF 3 - 台部落

題11：Backdoor，tips:敏感文件泄漏！ 解題：題目給出了提示“敏感文件泄漏”，於是用dirb掃一下： 存在git文件，用git_extract導出文件： 導出的文件 ...

於www.twblogs.net

#44安洵杯【電成】 - 文章整合

直接git泄露上工具Git_Extract（GitHack搞不到事. 然後在whereflag.php中找到 <?php include 'flag.php'; if(isset($_GET["a"])){ $a = $_GET["a"]; ...

於chowdera.com

#45git——解决冲突_Alisazxy的博客-程序员ITS203

【KaliLinux】————3、Git_Extract安装与使用 .git泄露是一种常见的web类安全漏洞，当一个网站存在git泄漏，攻击者可以通过git还原代码，从而获取网站源码等敏感文件。

於www.its203.com

#46【CTFHUB】Web技能树 - soolco-博客

python git_extract.py. Stash. 同上. Index. 同上. SVN泄露. 使用dvcs-ripper工具. HG泄露. 使用dvcs-ripper工具. 密码口令. 弱口令. admin 123456 ...

於www.soolco.com

#47git泄露练习—爱春秋Hello World6_哔哩哔哩 - BiliBili

於www.bilibili.com

#48i春秋Web Hello World - 万博官网manbetx注册

打开这个文件，却显示404不存在，那么猜测可能存在git源码泄露。Python工具跑一下。 在这里插入图片描述 果然存在git源码泄露，使用Git_Extract 工具，下载出源码。

於m.nikkoag.com

#49CTF- (أنا Chunqiu Spring and Autumn Happy Cup على شبكة ...

ثم قم بتثبيت أداة Git_Extract على kali لتنزيل الملفات. عملية تثبيت Git_Extract كالتالي git clone https://github.com/gakki429/ Git_Extract.

於arabicprogrammer.com

#50Directory - NJU Mirror

Parent directory/, -, -. git_extract-0.1.0-py3-none-any.whl, 3996, 2020-08-04 17:08:39. e-Science中心： 云盘 协同表格 超级计算 私服仓库 代码托管 LaTeX 网络 ...

於mirror.nju.edu.cn

#51Explore-c/Git_Extract - gitMemory :)

Explore-c/Git_Extract. 提取远程git 泄露或本地git 的工具. https://github.com/Explore-c/Git_Extract · Explore-c. viewpoint. Express your opinions freely and ...

於www.gitmemory.com

#52十一届极客大挑战wp - lu0sf's blog

根据题目考虑git源码泄露，用git_extract做. git_exstact git_extract. git_exstact git_extract. 拿到一个fl4g.php里面 ...

於www.lu0sf.top

#53bugku-web40 - ICode9

bugku-web40结合提示，使用git_extract，获得.git然后使用gitreflog获取版本信息gitresetxxx还原版本，直到出现关键词gitcheckout--flag.txt从缓冲区 ...

於icode9.com

#54i Backdoor - Programmer Sought

... use after downloading is also very simple, first passcmdInstruction to openGit_Extract folder. cd C:\Users\Seven Stars\Desktop\tools\Git_Extract-master.

於www.programmersought.com

#55Split folder from project with full history, branches and tags

function git_extract(){. pushd $1. git remote rm origin. echo "Extracting $2 from $1". echo "Original size $(du -h -s .)".

於manuelnaranjo.com

#56极客大挑战2020部分writeup - 明月归的小站 - 博客

git_extarct恢复得到flag：https://github.com/gakki429/Git_Extract. 刘壮的黑页. 1 2 3 4 5 6 7 8, COPY <?php include("flag.php");

於www.moonback.xyz

#57从git原理角度浅谈.git泄露利用原理 - 黑客技术

[git_extract.pyline236] defgit_parse_pack(self): #通过解析info/refs 这一branch 指针文件，得到commit SHA1 Hash Object ID。

於www.hackdig.com

#58标签-GXYCTF

... 中没内容，robots.txt不存在，访问http://ip:port/.git/发现403forbidden，可以断定存在.git文件夹只是禁止访问，于是用git_extract.py拉取泄露的内容。得到源码：.

於www.iwonder.run

#59i春秋第二屆春秋歡樂賽hello world

使用Git_Extract-master將泄露的文件下載下來. 發現有兩個flag.js文件，除此之外沒有什么值得注意的地方. 使用beyond compare對比兩個文件，發現. i春秋第二屆春秋歡樂 ...

於www.julieparker.me

#60【CTFHUB】Web技能樹_博客園精華區

python git_extract.py http://challenge-8cff71d12c02de35.sandbox.ctfhub.com:10080/.git/. Stash. 同上. Index. 同上. SVN泄露.

於www.gushiciku.cn

#61[SUCTF 2018]HateIT CFB重放攻击~~ - 代码天地

题目介绍首先是扫目录得到.git源码泄露，我们用Git_Extract工具下载下来，有几个php文件.

於www.codetd.com

#62i春秋第二届春秋欢乐赛:Hello World - WEB 安全矩阵

https://github.com/gakki429/Git_Extract 对比两个flag.js文件diff两个文件修改的内容，可以看到每一个修改行都有一个字母被修改了，拼接修改的字母/ ...

於www.smatrix.org

#63浅谈利用php的原生类进行XSS - 云+社区- 腾讯云

通过扫描目录发现是git泄露，使用Git_Extract下载下来源码. 发现有个echo；所以我们最好对有_toString方法的的类进行反序列化；；在_toString()的原生 ...

於cloud.tencent.com

#64i 春秋第二届春秋欢乐赛web HelloWorld （.git源码泄露问题）

换个工具：使用Git_Extract 尝试： 比刚才要多一个文件通过比较这两个文件 vim -d flag.js flag.04bb09 vim -d flag.js flag.04bb09.

於www.geek-share.com

#65[持续更新] CTFtools - 尚码园

https://github.com/gakki429/Git_Extract .DS_store泄露https://github.com/lijiejie/ds_store_exp · http://java-decompiler.github.io/ java 反 ...

於www.shangmayuan.com

#66Git文件源码泄露-第2页 - 极安网

利用工具有挺多的：githack githacker git_extract （之前一直用的李姐姐的githack）. 想了想，其实自己的博客就有.git文件。 Git文件源码泄露-极安网.

於secvery.com

#672018~第三届南宁市网络安全技术大赛~nnctf~write-up - 术之多

https://github.com/style-404/Git_Extract //git恢复工具. /.git/文件恢复. 对index.php进行代码审计. 审计发现几乎所有的关键字都被过滤了， ...

於www.shuzhiduo.com

#68web信息泄露总结 - 航行学园

使用GitHack 或Git_Extract-master 工具可以在gitub上直接搜索到使用方法： python GitHack.py http://127.0.0.1/.git/ python git_extract.py http://127.0.0.1/.git/ ...

於www.voycn.com

#69从0到1-CTFer成长之路

Git 泄露，找一下利用工具:gakki429/Git_Extract: 提取远程git 泄露或本地git 的工具(github.com). 使用后会在当前目录生成一个以网站命名的文件夹， ...

於oopsdc.com

#70學習週記（二）暨GXNNCTF WEB題writeup與重解- IT閱讀

對於這道題而言，我們可以先用git_extract.py（https://github.com/style-404/Git_Extract ）跑一下，出來以下內容： 在這裡插入圖片描述

於www.itread01.com

#71gakki429/Git_Extract - githubmemory

Git Extract. 提取远程git 泄露或本地git 的工具. 目的. 现有的git 恢复工具都依赖于git 命令，没有将各版本的文件恢复，存在需要手动提取恢复objects 的情况，对于 ...

於170.106.8.194

#72将几个Maven模块提取/移动到新的Git存储库中_Git_Extract

将几个Maven模块提取/移动到新的Git存储库中,git,extract,Git,Extract,我有一个巨大的Git回购协议，包含大约50个Maven模块（Maven反应堆构建）。如何将其中的一些模块 ...

於debug001.com