Git文件泄露
不要忽略.git目录
.git目录如果在可访问的目录下,会造成源码等文件泄露。
因为,git本身是一个数据库,每次add添加文件,就在.git/objects目录下保存了数据。
如果其他人可以随意访问.git目录,那么就可以从中取到并还原所有文件。
可以参考这个Git内部原理
在实际利用时,这个git泄露利用工具就是使用了git命令把服务器上的git目录完整地搞下来。
May the Force be with you!
上一篇
May the Force be with you!
不要忽略.git目录
.git目录如果在可访问的目录下,会造成源码等文件泄露。
因为,git本身是一个数据库,每次add添加文件,就在.git/objects目录下保存了数据。
如果其他人可以随意访问.git目录,那么就可以从中取到并还原所有文件。
可以参考这个Git内部原理
在实际利用时,这个git泄露利用工具就是使用了git命令把服务器上的git目录完整地搞下来。