流程
一、Git简介
1、什么是Git
2、Git的工作流程
3、Git的安装
打开官网,根据需求下载对应文件,下载后打开安装直接点Next即可
4、创建版本仓库
当我们成功执行后,该目录会生成一个.git的隐藏文件
git commid
创建一个test.txt后,我们可以使用
git add test.txt
将文件添加到暂存区中,使用
git commid
把文件从暂存区提交到仓库,同时可以使用-m参数添加注释,例如:
git commid test.txt -m "第一次提交"
git status
使用
git status
查看当前状态
上面提示没有任何文件可以提交了,也就是说当前目录下的文件都提交到了本地仓库中
当我们在test.txt中随意修改内容后,再次输入
git status
:
git log
git reflog
git reset
git reset --hard 9734296
二、Git泄露的应用
1、简介
2、GitHack
GitHack的下载
利用Git泄露的脚本不止你这一个,这里以这个为例,其他脚本使用教材大同小异
原理
优点
3、实战
dirseach
下载地址
下载完后解压,cd 进dirsearch 文件夹后我们使用
python3 dirsearch.py -u url -e php
来扫一下目标题目,看看会不会有什么发现
扫完后我们发现题目存在.git文件夹,也就是存在git泄露,那么这个时候我们就可以用GitHack工具使用以下命令来进行尝试:
python GitHack.py -u url
执行完后我们成功获取到了源码
三、DS_store信息泄露
1、简介
下载地址
2、实战
python3 dirsearch.py -u url -e php
同样使用dirseach扫描完后发现.DS_stored d的文件
使用:
python ds_store_exp.py url
执行后就能成功获取到源码
标签:
git
本文转载自: https://blog.csdn.net/weixin_45131319/article/details/138352544
版权归原作者 盖头盖 所有, 如有侵权,请联系我们删除。
版权归原作者 盖头盖 所有, 如有侵权,请联系我们删除。