執行命令即可
一樣先是掃瞄發現 .git 洩露
使用 githack 工具 clone 目標源**到本地
git原始碼洩露不止涉及到當前git版本時需要檢視歷史記錄
git log
git reset
git diff
git log 會出現先前的幾個版本資訊,注意要切換到原始碼洩露資料夾裡~,/dist/***.
每個版本有對應的id標識,用git diff +id號
檢視版本差別
當正在dev分支上開發某個專案,這時專案**現乙個bug,需要緊急修復,但是正在開發的內容只是完成一半,還不想提交,這時可以用git stash命令將修改的內容儲存至堆疊區,然後順利切換到hotfix分支進行bug修復,修復完成後,再次切回到dev分支,從堆疊中恢復剛剛儲存的內容。簡單來說,stash 用於儲存 git 工作狀態到 git 棧,在需要的時候再恢復。
git stash
git stash pop
從git棧中獲取到最近一次stash進去的內容,恢復工作區的內容。。獲取之後,會刪除棧中對應的stash。
由於可能會stash多次,git使用棧管理,我們可以使用git stash list檢視所有的stash
git stash clear
清空git棧
git原始碼洩露
0x00 原理 在 安全維護方面,git和svn資訊洩露是非常常見也是非常致命的乙個漏洞。當前大量開發人員使用git進行版本控制,對站點自動部署。如果配置不當,可能會將.git資料夾直接部署到線上環境。這就引起了git洩露漏洞。githack是乙個.git洩露利用指令碼,通過洩露的.git資料夾下的...
原始碼洩露彙總
探測 url git 工具 githack.py mercurial 是乙個小型但強大的分布式 vcs 系統,它很容易掌握,同時仍然提供 vcs 高階使用者可能需要 或希望 使用的高階命令。由於 mercurial 的分布式性質,很容易在本地操作專案 通過本地提交跟蹤並管理自己的更改以及在需要時把這...
SVN原始碼洩露漏洞
svn subversion 是源 版本管理軟體,造成svn源 漏洞的主要原因是管理員操作不規範。在使用svn管理本地 過程中,會自動生成乙個名為.svn的隱藏資料夾,其中包含重要的源 資訊。但一些 管理員在發布 時,不願意使用 匯出 功能,而是直接複製 資料夾到web伺服器上,這就使.svn隱藏資...