博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
GitHack针对.git的漏洞以及修复
阅读量:4041 次
发布时间:2019-05-24

本文共 338 字,大约阅读时间需要 1 分钟。

GitHack是一个 .git 文件夹公开漏洞。

它在保持目录结构不变的同时从. git 文件夹重建源代码。

解析.git/index文件,找到工程中所有的:( 文件名,文件sha1)

 

GitHack的使用:

1、下载

2、到本地文件中执行python 脚本

    切换到GitHack的路径下

    cd GitHack-master
   执行py脚本
   python GitHack.py http://域名/.git/config

github上下载的GitHack仅支持python2的版本

 

GitHack的解决,就是服务器禁止隐藏文件的访问,nginx配置如下:

location ~ /\.{

deny all;

}

location ^~ /.git{

return 404;

}

转载地址:http://vxadi.baihongyu.com/

你可能感兴趣的文章
技术栈
查看>>
Jenkins中shell-script执行报错sh: line 2: npm: command not found
查看>>
8.X版本的node打包时,gulp命令报错 require.extensions.hasownproperty
查看>>
Jenkins 启动命令
查看>>
Maven项目版本继承 – 我必须指定父版本?
查看>>
Maven跳过单元测试的两种方式
查看>>
通过C++反射实现C++与任意脚本(lua、js等)的交互(二)
查看>>
利用清华镜像站解决pip超时问题
查看>>
[leetcode BY python]1两数之和
查看>>
微信小程序开发全线记录
查看>>
PTA:一元多项式的加乘运算
查看>>
CCF 分蛋糕
查看>>
解决python2.7中UnicodeEncodeError
查看>>
小谈python 输出
查看>>
Django objects.all()、objects.get()与objects.filter()之间的区别介绍
查看>>
python:如何将excel文件转化成CSV格式
查看>>
机器学习实战之决策树(一)
查看>>
机器学习实战之决策树二
查看>>
[LeetCode By Python]7 Reverse Integer
查看>>
[leetCode By Python] 14. Longest Common Prefix
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-09-19 19:31:25   当前IP: 18.224.66.251   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我