git是一个主流的分布式版本控制系统,开发人员在开发过程中经常会遗忘.git文件夹,导致攻击者可以通过.git文件夹中的信息获取开发人员提交过的所有源码,进而可能导致服务器被攻击而沦陷。
(1)常规git泄露
常规git泄露:即没有任何其他操作,参赛者通过运用现成的工具或自己编写的脚本即可获取网站源码或者flag。
本地自行搭建Web环境,见下图。
运行工具,即可获取源代码,拿到flag,见下图。
(2)git回滚
git作为一个版本控制工具,会记录每次提交(
转载请注明:http://www.0431gb208.com/sjszyzl/8527.html
