热门标签
热门文章
- 1来自程序猿的爱心表白——贝塞尔曲线讲解及实例_贝塞尔曲线应用案例
- 2【leetcode78-81贪心算法、技巧96-100】
- 32024版python安装教程奉上,Python永久使用 超详细版,一看就会【小白友好】_最新版2024python试用期限(1)_如何用export path导入python环境
- 4区块链--Ubuntu上搭建以太坊私有链
- 5针对Java程序连接Kafka访问TimeoutException的问题(楼主亲测成功)_kafka the timeout
- 6MySQL 中的HASH详解_mysql hash
- 7windows DHCP服务器部署
- 8java实现业务流程_java 实现一套流程管理、流转的思路(伪工作流) 【仅供参考】...
- 930个简单又实用的Python代码_python简单代码
- 10无服务器【Serverless】架构的深度剖析:组件介绍、优缺点与适用场景_无服务器计算(serverless)架构
当前位置: article > 正文
【漏洞挖掘】——59、Git信息泄露漏洞检测利用_git 代码托管泄漏
作者:小桥流水78 | 2024-07-19 11:24:35
赞
踩
git 代码托管泄漏
漏洞介绍
Git是一个开源的分布式版本控制系统,在执行git init初始化目录的时候会在当前目录下自动创建一个.git目录,用来记录代码的变更记录等,发布代码的时候如果没有把.git这个目录删除直接发布到服务器上攻击者就可以通过它来恢复源代码
利用工具
项目地址:GitHub - lijiejie/GitHack: A `.git` folder disclosure exploit
工具原理:
- 解析.git/index文件,找到工程中所有的(文件名,文件sha1)
- 去.git/objects/文件夹下下载对应的文件
- zlib解压文件并按原始的目录结构写入源代码
用法示例:
python3 GitHack.py http://www.openssl.org/.git/
项目地址2:
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小桥流水78/article/detail/851193
推荐阅读
相关标签
