如何通过.git文件夹错误配置访问/etc目录

信息收集阶段

首先使用nmap扫描获取所有开放端口：

端口扫描结果

通过ffuf工具扫描发现了.git文件夹：

.git目录发现

使用git-dumper工具获取git仓库中的文件和文件夹：

文件提取结果

可以看到这些文件包含了git仓库信息，以及关于作者和项目的详细信息。

在发现开发文件夹后，我获取了其中的内容：

开发文件夹主要包含隐藏的注释或子集代码，这些代码用于在构建到仓库之前进行测试和尝试不同的路径。

开发文件夹内容

之后，我获取了RSA密钥ID：

这对我获取远程SSH连接到目标机器非常有用 😉🫡

RSA密钥

然后我使用chmod命令更改文件权限，并连接到了shadow文件：

文件权限更改

Bug Bounty | Ctf Writeup | Penetration Testing