漏洞简介 开发人员在开发过程中遗忘删除 .git 文件夹,导致攻击者可以通过 .git 文件夹中的信息获取开发人员提交过的所有源码。从而导致服务器被攻击沦陷 如何访问 127.0.0.1/.git 或127.0.0.1/.git/config 如果有文件内容返回,则有 .git 文件泄露 GitHack是一个测试.git泄露的脚本,git信息泄露危害很大。 例如:python2 GitHack.py http://192.168.6.32/.git 看到输出后,进入到给出的目录下。