【脚本程序】GitHack利用脚本
2015-10-20 21:29
232 查看
GitHack
GitHack is a.gitfolder disclosure exploit.
It rebuild source code from .git folder while keep directory structure unchanged.
GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。
渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等安全漏洞。
脚本的工作原理
解析.git/index文件,找到工程中所有的: ( 文件名,文件sha1 )去.git/objects/ 文件夹下下载对应的文件
zlib解压文件,按原始的目录结构写入源代码
它的优点
速度快,默认20个工作线程尽量还原所有的源代码,缺失部分文件不影响脚本工作
脚本不需要执行额外的git命令,All you need is python
脚本无需浏览目录
可能的改进
存在文件被gc打包到git\objects\pack的情况,稍后可测试下看能否直接获取并解压这个文件,还原源代码用法示例
GitHack.py http://www.openssl.org/.git/
下载地址
链接: http://pan.baidu.com/s/1kTnMVVh 密码: 3mbp感谢lijiejie的脚本~
相关文章推荐
- 取消a标签的页面跳转
- ShuipFCMS -- 简单强大内容管理系统
- (原创)c#学习笔记04--流程控制03--分支02--if语句
- 联合判断大小端
- sicily 1024. Magic Island
- 今日学习总结指针
- 对dijkstra算法的常数优化-by azui
- 《设计模式》之单例模式
- Linux下的静态链接库和动态链接库编程
- First Bad Version
- Linux下用SCP无需输入密码传输文件
- Android开发手记(13) 几种Alertdialog的使用
- 面试题37:两个链表的第一个公共结点
- UVa10895 Placing Lampposts
- Windows下配置php环境
- 内核线程&&系统调用exit&&wait4&&撤销进程
- zigbee协议栈学习(三)
- XML创建数据表
- HEVC中CU和TU的划分的过程
- dom4j XMLWriter 设置xml文件为UTF-8