【Git与DS_store信息泄露】

一、Git简介

1、什么是Git

2、Git的工作流程

3、Git的安装

打开官网，根据需求下载对应文件，下载后打开安装直接点Next即可

4、创建版本仓库

当我们成功执行后，该目录会生成一个.git的隐藏文件

git commid

创建一个test.txt后，我们可以使用 git add test.txt 将文件添加到暂存区中，使用git commid把文件从暂存区提交到仓库，同时可以使用-m参数添加注释，例如：git commid test.txt -m "第一次提交"

git status

使用git status查看当前状态

上面提示没有任何文件可以提交了，也就是说当前目录下的文件都提交到了本地仓库中

当我们在test.txt中随意修改内容后，再次输入git status：

git log

git reflog

git reset

git reset --hard 9734296
1

二、Git泄露的应用

1、简介

2、GitHack

GitHack的下载
利用Git泄露的脚本不止你这一个，这里以这个为例，其他脚本使用教材大同小异

原理

优点

3、实战

dirseach

下载地址

下载完后解压，cd 进dirsearch 文件夹后我们使用

python3 dirsearch.py -u url -e php
1

来扫一下目标题目，看看会不会有什么发现

扫完后我们发现题目存在.git文件夹，也就是存在git泄露，那么这个时候我们就可以用GitHack工具使用以下命令来进行尝试：

python GitHack.py -u url
1

执行完后我们成功获取到了源码

三、DS_store信息泄露

1、简介

下载地址

2、实战

python3 dirsearch.py -u url -e php
1

同样使用dirseach扫描完后发现.DS_stored d的文件
使用:

python ds_store_exp.py url
1

执行后就能成功获取到源码