0x00写在前面的话
好久没有GIT了,git 功能强大,但是因为现在不要做项目所以基本开始没怎么用了。
0x01信息泄露
有的时候运维或者说是部署人员工,当然也有可能是开发人员在打包项目的时候将。git也打包了而引起了,git的信息泄露,关于常用的其他信息泄露,各位看官可自行Google or 百度。这里贴一下git信息泄露利用的python脚本。下载完了之后利用python执行,python GitHack.py http://XXXXXXX/.git
这样将会在dis目录下生成以ip地址以及端口号命名的文件夹,大家进去看一下里面是否存在.git文件夹
0x03GIT命令使用
切换到该目录下面
使用git log 查看当前版本,使用git reset --hard 9d9fab3bd7e53c454dee1c9a7abc01e499882815还原到以前的版本。然后就可以查看到flag.
附录:常用git命令摘录自:http://www.cnblogs.com/lwzz/archive/2013/02/23/2921426.html
最基本的命令: