官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
.git源代码泄露
【实验目的】
通过学习如何使用GitHack工具,利用.git源代码漏洞下载源码。
【知识点】
GitHack工具。
【实验原理】
GIT是一个版本控制软件,开发人员在开发时,常常会先把源码提交到远程托管网站,最后再从远程托管网站把源码pull到服务器的web目录下,但如果忘记删除.git隐藏文件,就会造成.git源代码泄露,攻击者就会利用.git文件恢复网站的源码,而源码里可能会有数据库的信息。
【实验设备】
主机终端:kali2020主机1台,windows7主机1台。
【软件工具】
GitHack
【实验拓扑】
实验拓扑如图所示。
【实验思路】
已在FreeBuf发表 0 篇文章
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf
客服小蜜蜂(微信:freebee1024)