InformationSecurity WIKI - Вклад участника [ru]

.git

2015-12-23T05:14:17Z

Bilbomal:

Чаще всего если вы в ctf таске (или в боевых условиях) встречаете папку .git, то обычно на нее права 403 и запрещенный листинг.

Опишу какие файлы находятся в этой папке (взято с http://gitready.com/advanced/2009/03/23/whats-inside-your-git-directory.html) :

|-- COMMIT_EDITMSG
|-- FETCH_HEAD
|-- HEAD
|-- ORIG_HEAD
|-- branches
|-- config
|-- description
|-- hooks
| |-- applypatch-msg
| |-- commit-msg
| |-- post-commit
| |-- post-receive
| |-- post-update
| |-- pre-applypatch
| |-- pre-commit
| |-- pre-rebase
| |-- prepare-commit-msg
| `-- update
|-- index
|-- info
| `-- exclude
|-- logs
| |-- HEAD
| `-- refs
|-- objects
`-- refs
|-- heads
|-- remotes
|-- stash
`-- tags

==== Описание файлов ====
Все примеры берутся с проводимого уфологами CTF - http://ctfboard.ml

Мы же рассмотрим самые важные файлы.

Некоторая информация была взята со статьи http://habrahabr.ru/post/143079/

===== index =====
В этом файле находится перечисление всех файлов данной директории.

Пример:

[[File:gitindex.png|Пример содержимого файла .git/index]]

===== config =====
Как вы уже поняли в нем находятся конфигурации данного репозитория.

Пример:

[core]
repositoryformatversion = 0
filemode = true
bare = false
logallrefupdates = true

===== description =====
Файл описания данного репозитория.

Пример(файл пуст):

Unnamed repository; edit this file 'description' to name the repository.

===== HEAD =====
Файл со ссылкой на текущую ветку (чаще всего ref: refs/heads/master)

Пример(файл по умолчанию):

ref: refs/heads/master

===== COMMIT_EDITMSG =====
Файл с последним комментарием последнего редактора (опять же не часто используется, но в некоторых ctf может помочь)

Пример(файл по умолчанию):

# Please enter the commit message for your changes. Lines starting
# with '#' will be ignored, and an empty message aborts the commit.
# Explicit paths specified without -i or -o; assuming --only paths...
#
# Committer: is_work <is_work@is.lan>
#
# On branch master
#
# Initial commit
#
# Changes to be committed:
# new file: secret_database_dump.txt
#

===== logs/HEAD =====
Файл с историей редактирования кода (спасибо https://github.com/ctfs/write-ups-2014/tree/master/9447-ctf-2014/bashful)

Пример:

0000000000000000000000000000000000000000 3c4992205aba2077cbf87fc7cde900fabecd1140 root <root@ip-172-31-10-205.ap-southeast-2.compute.internal> 1412673432 +0000commit (initial): Hurr durr
3c4992205aba2077cbf87fc7cde900fabecd1140 ec972f9af79a09129021a30e7f08099aa2b8a81d John Doe <fsck@you.me> 1412673456 +0000 commit (amend): Hurr durr
ec972f9af79a09129021a30e7f08099aa2b8a81d 0b4d6fe0adf809c4e7b7a0d47132600b68f79fda root <root@ip-172-31-10-205.ap-southeast-2.compute.internal> 1417230572 +0000commit: My precious flag now exists

==== Примеры заданий из некоторых ctf ====

Примеры буду постепенно пополнять.

===== Поиск файла в файловой системе =====

Такое было в соревнованиях от уфологов на сайте (если он до сих пор активен) - http://ctfboard.ml

[[File:gitindex.png|index файл]]

Что требовалось сделать:
# Т.к. таск назывался git, то первым делом я пошел по адресу uri/.git
# Такс, 403. Значит папка есть - но посмотреть ее листинг мы пока не можем. Значит будем получать файлы по общему списку!
# В первую очередь проверяем файл index - в нашем случае он присутствует.
# Смотрим в нем список файлов в директории - находим файл secret_database_dump.txt
# Проверяем опытным путем есть ли файл по адресу uri/secret_database_dump.txt
# И получаем флаг - githere{7862bfa46284c9b4c693d698dc18ff9e}

==== Утилиты ====

Утилита, помогающая в данной ситуации https://github.com/kost/dvcs-ripper

Также,утилита для парсинга .git/index : https://github.com/sbp/gin

==== Примеры тасков ====

9447 CTF 2014: bashful

https://github.com/ctfs/write-ups-2014/tree/master/9447-ctf-2014/bashful

CSAW CTF 2015 - Web 200

http://jordan-wright.com/blog/2015/09/21/csaw-ctf-2015-web-200-writeup/

9447 CTF Tumorous

https://ctf-team.vulnhub.com/9447-ctf-tumorous/

.git

2015-12-23T05:13:47Z

Bilbomal:

Чаще всего если вы в ctf таске (или в боевых условиях) встречаете папку .git, то обычно на нее права 403 и запрещенный листинг.

Опишу какие файлы находятся в этой папке (взято с http://gitready.com/advanced/2009/03/23/whats-inside-your-git-directory.html) :

|-- COMMIT_EDITMSG
|-- FETCH_HEAD
|-- HEAD
|-- ORIG_HEAD
|-- branches
|-- config
|-- description
|-- hooks
| |-- applypatch-msg
| |-- commit-msg
| |-- post-commit
| |-- post-receive
| |-- post-update
| |-- pre-applypatch
| |-- pre-commit
| |-- pre-rebase
| |-- prepare-commit-msg
| `-- update
|-- index
|-- info
| `-- exclude
|-- logs
| |-- HEAD
| `-- refs
|-- objects
`-- refs
|-- heads
|-- remotes
|-- stash
`-- tags

==== Описание файлов ====
Все примеры берутся с проводимого уфологами CTF - http://ctfboard.ml

Мы же рассмотрим самые важные файлы.

Некоторая информация была взята со статьи http://habrahabr.ru/post/143079/

===== index =====
В этом файле находится перечисление всех файлов данной директории.

Пример:

[[File:gitindex.png|Пример содержимого файла .git/index]]

===== config =====
Как вы уже поняли в нем находятся конфигурации данного репозитория.

Пример:

[core]
repositoryformatversion = 0
filemode = true
bare = false
logallrefupdates = true

===== description =====
Файл описания данного репозитория.

Пример(файл пуст):

Unnamed repository; edit this file 'description' to name the repository.

===== HEAD =====
Файл со ссылкой на текущую ветку (чаще всего ref: refs/heads/master)

Пример(файл по умолчанию):

ref: refs/heads/master

===== COMMIT_EDITMSG =====
Файл с последним комментарием последнего редактора (опять же не часто используется, но в некоторых ctf может помочь)

Пример(файл по умолчанию):

# Please enter the commit message for your changes. Lines starting
# with '#' will be ignored, and an empty message aborts the commit.
# Explicit paths specified without -i or -o; assuming --only paths...
#
# Committer: is_work <is_work@is.lan>
#
# On branch master
#
# Initial commit
#
# Changes to be committed:
# new file: secret_database_dump.txt
#

===== logs/HEAD =====
Файл с историей редактирования кода (спасибо https://github.com/ctfs/write-ups-2014/tree/master/9447-ctf-2014/bashful)

Пример:

0000000000000000000000000000000000000000 3c4992205aba2077cbf87fc7cde900fabecd1140 root <root@ip-172-31-10-205.ap-southeast-2.compute.internal> 1412673432 +0000commit (initial): Hurr durr
3c4992205aba2077cbf87fc7cde900fabecd1140 ec972f9af79a09129021a30e7f08099aa2b8a81d John Doe <fsck@you.me> 1412673456 +0000 commit (amend): Hurr durr
ec972f9af79a09129021a30e7f08099aa2b8a81d 0b4d6fe0adf809c4e7b7a0d47132600b68f79fda root <root@ip-172-31-10-205.ap-southeast-2.compute.internal> 1417230572 +0000commit: My precious flag now exists

==== Примеры заданий из некоторых ctf ====

Примеры буду постепенно пополнять.

===== Поиск файла в файловой системе =====

Такое было в соревнованиях от уфологов на сайте (если он до сих пор активен) - http://ctfboard.ml

[[File:gitindex.png|index файл]]

Что требовалось сделать:
# Т.к. таск назывался git, то первым делом я пошел по адресу uri/.git
# Такс, 403. Значит папка есть - но посмотреть ее листинг мы пока не можем. Значит будем получать файлы по общему списку!
# В первую очередь проверяем файл index - в нашем случае он присутствует.
# Смотрим в нем список файлов в директории - находим файл secret_database_dump.txt
# Проверяем опытным путем есть ли файл по адресу uri/secret_database_dump.txt
# И получаем флаг - githere{7862bfa46284c9b4c693d698dc18ff9e}

==== Утилиты ====

Утилита, помогающая в данной ситуации https://github.com/kost/dvcs-ripper

Также,утилита для парсинга /.git/index : https://github.com/sbp/gin

==== Примеры тасков ====

9447 CTF 2014: bashful

https://github.com/ctfs/write-ups-2014/tree/master/9447-ctf-2014/bashful

CSAW CTF 2015 - Web 200

http://jordan-wright.com/blog/2015/09/21/csaw-ctf-2015-web-200-writeup/

9447 CTF Tumorous

https://ctf-team.vulnhub.com/9447-ctf-tumorous/

.git

2015-12-23T05:13:12Z

Bilbomal: Добавил ссылку на утилиту для парсинга .git/index файла

Чаще всего если вы в ctf таске (или в боевых условиях) встречаете папку .git, то обычно на нее права 403 и запрещенный листинг.

Опишу какие файлы находятся в этой папке (взято с http://gitready.com/advanced/2009/03/23/whats-inside-your-git-directory.html) :

|-- COMMIT_EDITMSG
|-- FETCH_HEAD
|-- HEAD
|-- ORIG_HEAD
|-- branches
|-- config
|-- description
|-- hooks
| |-- applypatch-msg
| |-- commit-msg
| |-- post-commit
| |-- post-receive
| |-- post-update
| |-- pre-applypatch
| |-- pre-commit
| |-- pre-rebase
| |-- prepare-commit-msg
| `-- update
|-- index
|-- info
| `-- exclude
|-- logs
| |-- HEAD
| `-- refs
|-- objects
`-- refs
|-- heads
|-- remotes
|-- stash
`-- tags

==== Описание файлов ====
Все примеры берутся с проводимого уфологами CTF - http://ctfboard.ml

Мы же рассмотрим самые важные файлы.

Некоторая информация была взята со статьи http://habrahabr.ru/post/143079/

===== index =====
В этом файле находится перечисление всех файлов данной директории.

Пример:

[[File:gitindex.png|Пример содержимого файла .git/index]]

===== config =====
Как вы уже поняли в нем находятся конфигурации данного репозитория.

Пример:

[core]
repositoryformatversion = 0
filemode = true
bare = false
logallrefupdates = true

===== description =====
Файл описания данного репозитория.

Пример(файл пуст):

Unnamed repository; edit this file 'description' to name the repository.

===== HEAD =====
Файл со ссылкой на текущую ветку (чаще всего ref: refs/heads/master)

Пример(файл по умолчанию):

ref: refs/heads/master

===== COMMIT_EDITMSG =====
Файл с последним комментарием последнего редактора (опять же не часто используется, но в некоторых ctf может помочь)

Пример(файл по умолчанию):

# Please enter the commit message for your changes. Lines starting
# with '#' will be ignored, and an empty message aborts the commit.
# Explicit paths specified without -i or -o; assuming --only paths...
#
# Committer: is_work <is_work@is.lan>
#
# On branch master
#
# Initial commit
#
# Changes to be committed:
# new file: secret_database_dump.txt
#

===== logs/HEAD =====
Файл с историей редактирования кода (спасибо https://github.com/ctfs/write-ups-2014/tree/master/9447-ctf-2014/bashful)

Пример:

0000000000000000000000000000000000000000 3c4992205aba2077cbf87fc7cde900fabecd1140 root <root@ip-172-31-10-205.ap-southeast-2.compute.internal> 1412673432 +0000commit (initial): Hurr durr
3c4992205aba2077cbf87fc7cde900fabecd1140 ec972f9af79a09129021a30e7f08099aa2b8a81d John Doe <fsck@you.me> 1412673456 +0000 commit (amend): Hurr durr
ec972f9af79a09129021a30e7f08099aa2b8a81d 0b4d6fe0adf809c4e7b7a0d47132600b68f79fda root <root@ip-172-31-10-205.ap-southeast-2.compute.internal> 1417230572 +0000commit: My precious flag now exists

==== Примеры заданий из некоторых ctf ====

Примеры буду постепенно пополнять.

===== Поиск файла в файловой системе =====

Такое было в соревнованиях от уфологов на сайте (если он до сих пор активен) - http://ctfboard.ml

[[File:gitindex.png|index файл]]

Что требовалось сделать:
# Т.к. таск назывался git, то первым делом я пошел по адресу uri/.git
# Такс, 403. Значит папка есть - но посмотреть ее листинг мы пока не можем. Значит будем получать файлы по общему списку!
# В первую очередь проверяем файл index - в нашем случае он присутствует.
# Смотрим в нем список файлов в директории - находим файл secret_database_dump.txt
# Проверяем опытным путем есть ли файл по адресу uri/secret_database_dump.txt
# И получаем флаг - githere{7862bfa46284c9b4c693d698dc18ff9e}

==== Утилиты ====

Утилита, помогающая в данной ситуации https://github.com/kost/dvcs-ripper
Также,утилита для парсинга /.git/index : https://github.com/sbp/gin

==== Примеры тасков ====

9447 CTF 2014: bashful

https://github.com/ctfs/write-ups-2014/tree/master/9447-ctf-2014/bashful

CSAW CTF 2015 - Web 200

http://jordan-wright.com/blog/2015/09/21/csaw-ctf-2015-web-200-writeup/

9447 CTF Tumorous

https://ctf-team.vulnhub.com/9447-ctf-tumorous/