本文共 338 字,大约阅读时间需要 1 分钟。
GitHack是一个 .git 文件夹公开漏洞。
它在保持目录结构不变的同时从. git 文件夹重建源代码。
解析.git/index文件,找到工程中所有的:( 文件名,文件sha1)
GitHack的使用:
1、下载
2、到本地文件中执行python 脚本
切换到GitHack的路径下
cd GitHack-master 执行py脚本 python GitHack.py http://域名/.git/configgithub上下载的GitHack仅支持python2的版本
GitHack的解决,就是服务器禁止隐藏文件的访问,nginx配置如下:
location ~ /\.{
deny all;
}
location ^~ /.git{
return 404;
}
转载地址:http://vxadi.baihongyu.com/