关于Git敏感目录泄漏

开始之前，在kali本地搭建web环境：采用Apache2

 

由于kali本身自带，不用安装，如有需要：apt-get install hpptd

由于是前一天安装，不知我出现了什么问题，service apache2 start 启动不了服务：

 

但输入service apache2 status(查看当前Apache工作状态）后重新启动发现服务启动成功

 

 

 

Git相关知识：

首先，git是一个版本控制工具，在开发者遗忘的情况下，.git文件夹中会存在开发人员遗忘的源代码，采用一定方式可以获得这部分代码收集信息。

对Git部分知识的了解来源于B站up主：前夕sama :使用Apache2搭建网站_哔哩哔哩_bilibili

 

Git部分指令：

Git 初始化仓库git init

创建文件之后：flag.php

git add falg.php上传文件

git commit -m "flag"

git log -start 查看每个commit修改的文件信息

git reset --hard HEAD^查看上个版本的commi信息

git diff HEAD commit-id比较当前版本与想查看的commit之间的变化

 

对于Git泄露：

./dirsearch http://     扫描已知的web文件目录

./scrabble http://      获取代码基本信息,所有commit

使用Githacker工具还原其他分支的代码：

 

 （上面是由于我的git上传目录未使用分支）

 

其他：

关于./dirsearch 扫描到的文件信息：

robots.txt:其中含有目录及cms版本信息，同时可以从中看到隐藏的未扫描到的页面

readme.md文件：记录了cms版本信息

www.zip/tar/rar/tar.gz网站的源码备份

.git/config文件夹中含有access_token信息（访问.git返回403,试探访问.gitconfig;有文件内容返回则说明存在git泄露）