当前位置:

  • git信息泄露漏洞利用的一种特例

    git信息泄露漏洞利用的一种特例
    最近小弟的某猥琐朋友土豪授权检测一网站,结果发现了git信息泄露漏洞,立马使用李姐姐的脚本一通扫,结果全是404错误,无法利用。经过分析李姐姐的脚本,发现其原理是从存在git泄露的网站直接下载网站上已经存在的某目录内的文件,而授权的目标站没有这些...
    作者:独自等待 | 发布:2017年7月25日 | 分类: 安全工具 | 踩踏:15,033次 | 评论:4条
    标签:,
  • git信息泄露利用工具

    git信息泄露利用工具
    最近对某网站进行测试,发现了存在git信息泄露,可以导致网站源代码被泄露,手工折腾太复杂,网上找了几个小脚本,分享给大家。 本想自己写一个的,但是已经有好用的了,就不想折腾了。 以下内容来源于李劼杰的博客: 当前大量开发人员使用git进行版本控制...
    作者:独自等待 | 发布:2015年8月19日 | 分类: 渗透测试 | 踩踏:14,381次 | 评论:抢沙发