前言
.git泄露是一种常见的web类安全漏洞,当一个网站存在git泄漏,攻击者可以通过git还原代码,从而获取网站源码等敏感文件。
.git泄露利用工具
项目地址:https://github.com/gakki429/Git_Extract
工具特点:
恢复项现包括:
- index 缓存
- HEAD 现分支的恢复
- logs/HEAD 日志
- refs/stash 工作进度保存
- refs/heads/master master 恢复
- info/packs packs 文件提取恢复
可能重复但仍做恢复的项:
- packed-refs
- refs/remotes/origin/HEAD
- ORIG_HEAD
- FETCH_HEAD
其他信息项:
- config
- description
- info/exclude
- COMMIT_EDITMSG
注意