總結(命令):
githack.py http://*********xx/.git/接下來就可以自行愉快玩耍啦~~~~
當前大量開發人員使用git進行版本控制,對站點自動部署。如果配置不當,可能會將.git資料夾直接部署到線上環境。這就引起了git洩露漏洞。
githack是乙個.git洩露利用測試指令碼,通過洩露的檔案,還原重建工程源**。
git資訊洩露的危害很大,滲透測試人員、攻擊者,可直接從原始碼獲取敏感配置資訊(如:郵箱,資料庫),也可以進一步審計**,挖掘檔案上傳、sql注射等安全漏洞。freebuf之前也有相關報道,點我圍觀。
工作原理
1、解析.git/index檔案,找到工程中所有的: ( 檔名,檔案sha1 )優點3、zlib解壓檔案,按原始的目錄結構寫入源**
速度快,預設20個工作執行緒可能的改進存在檔案被gc打包到git\objects\pack的情況,稍後可測試下看能否直接獲取並解壓這個檔案,還原源**盡量還原所有的源**,缺失的檔案不影響指令碼工作
指令碼不需要執行額外的git命令,all you need is python
指令碼無需瀏覽目錄
用法示例
githack.py執行中截圖:
執行結果:
獲取**:
pythonpip使用方法 pip使用方法整理
匯出專案已安裝的pip包 pip list 檢視專案中安裝的包 pip freeze requirements.txt 將專案中所用到的第三方庫輸出到requirements.txt中 pip install 版本號 pip install i 本次使用清華源進行安裝 離線安裝第三方庫 一鍵安裝整個...
使用方法 離型劑使用方法
1 使用離型劑前必須確保模具乾淨,無粉塵 蠟垢 樹脂垢 油汙等殘留物質。可以使用專用的模具潔模劑進行清洗,不可用其他液體清洗,以免清洗不乾淨或損壞模具。另外,如果您的模具是新的,在清洗乾淨後,務必要對模具進行初步處理,用離型劑在模具表面噴 刷塗5 6次,之後方可正常投入生產。2 使用離型劑時,首先要...
使用方法 卡丁車輪胎使用方法
輪胎的使用方法很重要 卡丁車輪胎是卡丁車場日常執行中的主要易損件,但是輪胎的使用方法很重要。哪些情況下會縮短輪胎的使用壽命呢?一 跑道地面粗糙 有的跑道在鋪瀝青時,或者選錯了瀝青中石子的規格,或者碾壓得不夠平整,導致路面粗糙。有的跑道使用現成的水泥地,但表面粗糙或不平整。有的室內跑道,為了提高輪胎的...