ps:这是一道git仓库泄露
这一道题我前几天写过了,我脑海里复现一下思路(金币余额25,就不花了T_T)
主要的思路是
dirsearch扫描一下
发现有个/.git/
完整下载整个 .git 目录
wget -r -p -np http://171.80.2.169:15460/.git/
-r:递归下载(下载文件夹里所有文件
-p:下载所有必需的文件
-np:不跳到上层目录,只下载.git目录内部文件
下载完成后进入到此目录
查看历史记录
(git log(只能查看没有删除的历史纪录)git reflog(可以查看所有的历史记录)
会有很多版本号
一一查看修改了什么
(git show 版本号
来找信息
解释一下.git仓库(分布式版本控制工具
用来记录修改历史的(相当于网站的日志
存储着每一个修改后的版本
以及修改记录(可使用,git reflog来查看修改的所有历史记录
git使用场景:
备份
场景还原
协同开发(多人同时维护一个文件
追溯问题代码的编写人和编写时间
总结:
wget -r -p -np http://171.80.2.169:15460/.git/