Git仓库管理
git是linux内核开发者开发的,目的是为了更好的更方便的管理linux内核
当年那个开发者年仅21岁,对计算机痴迷般的热爱
最后那个新建的git目录是以后我们要利用的漏洞
Git信息泄露原理
第二步要下载的文件其实就是第一步找到的文件
我很好奇为啥第一步找到了不直接下载?
Git实验环境搭建
kali上步骤
以apache服务为例
你先切换到apache服务目录
然后启动apache服务器
在该目录下新建一个文件夹叫git_test
然后在该目录下新建一个git仓库 git init
然后使用ls -alh查看仓库下所有文件
最后浏览器输入电脑ip/git_test/.git 别忘了git前有一点
最后的最后,你随便添加一个文件到仓库中
版本信息 可以填version 1.0都可以
盗取信息
如上图所示
你想要查看的那个文本文件内容被写道一个新的文件里了
文件名为你的ip地址
最后你看到了你添加进去那个文件的内容