git倉庫介紹
git(讀音為/git/.)是乙個開源的分布式版本控制系統,可以有效、高速地處理從很小到非常大的專案版本管理。
通過git init建立乙個倉庫。
git資訊洩露原理
通過洩露的.git資料夾下的檔案,還原重建工程源**。
解析.git/index檔案,找到工程中所有的: (檔名,檔案sha1)
zlib解壓檔案,按原始的目錄結構寫入源**。
滲透測試人員、攻擊者,可以進一步審計**,挖掘,檔案上傳,sql注射等安全漏洞。
git資訊洩露利用
使用githack.py
資訊蒐集神器
discover 使用舉例 sudo update.sh sudo discover.sh 1.domain 1.passive 輸入網域名稱 recon ng 使用方法 recon ng進入乙個預設的工作區,也可以接 w進入新的工作區 輸入?可以檢視能輸入的操作 1 偵察reconnaissanc...
資訊蒐集 shodan
資訊收集 資訊收集對於滲透測試可以說是重中之重,正所謂 知己知彼,百戰不殆 所以我們的資訊收集也是一樣,收集的資訊自然也是越多越好。對於目標的資訊收集,主要針對目標的伺服器系統 資料庫系統 中介軟體系統 應用程式系統 以及邊界裝置等資訊。以及收集針對系統管理員的資訊收集。資訊收集方式 對於資訊收集方...
銘感資訊洩露
由於後台人員的疏忽或者不當的設計,導致不應該被前端使用者看到的資料被輕易的訪問到。比如 通過訪問url下的目錄,可以直接列出目錄下的檔案列表 輸入錯誤的url引數後報錯資訊裡面包含作業系統 中介軟體 開發語言的版本或其他資訊 前端的原始碼 html,css,js 裡面包含了敏感資訊,比如後台登入位址...