如何下載XXXX的原始碼
原始碼洩露是一個相對比較嚴重的問題,一不小心可能洩露原始碼賬戶密碼等等關鍵資料。之前看很多同學都會掃描目錄都掃到一個.git的目錄,然後就沒有然後了,就直接提交漏洞。
這當然是不科學的,今天教教大家如何利用這個漏洞做進一步滲透。這得得益於我之前看的一篇文章《看我如何下載印度最大電信服務商的原始碼》。
技術細節
1.通常我們掃描一個網站掃到.git目錄返回200,代表GIT目錄存在
2.我們使用工具git-dumper。它會自動遞迴完整git目錄,然後存在本地
緩解方案
緩解這種攻擊的最簡單的辦法就是禁止訪問.git目錄
<DirectoryMatch"^/.*/\.git/">
Requireall denied
</DirectoryMatch>
大家還等什麼?,趕緊去測試下自家的吧
相關推薦
如何下載XXXX的原始碼
原始碼洩露是一個相對比較嚴重的問題,一不小心可能洩露原始碼賬戶密碼等等關鍵資料。之前看很多同學都會掃描目錄都掃到一個.git的目錄,然後就沒有然後了,就直接提交漏洞。 這當然是不科學的,今天教教大家如何利用這個漏洞做進一步滲透。這得得益於我之前看的一篇文章《看我如何下載印度最大電信服務商的原始碼》。 技術
國內下載Android原始碼教程
本教程採用Linux系統Ubuntu為例進行Android原始碼的下載 一、下載環境配置 1.如果你的Linux系統或虛擬機器還沒有安裝JDK,請先安裝JDK,安裝命令為 sudo apt-get install openjdk-8-jdk 如果無法安裝,可以先檢查下網路是否可用,如
asp.net 檔案上傳和下載管理原始碼
利用asp.net進行檔案上傳和下載時非常常用的功能,現做整理,將原始碼上傳,提供給初學者參考,以下程式碼中的樣式檔案就不上傳了,下載者請將樣式去掉。 效果圖如下: <%@ Page Language="C#" AutoEventWireu
深度學習入門:基於Python的理論與實現 高清中文版PDF電子版下載附原始碼
本書特色1.日本深度學習入門經典暢銷書,原版上市不足2年印刷已達100 000冊。長期位列日亞“人工智慧”類圖書榜首,超多五星好評。2.使用Python 3,儘量不依賴外部庫或工具,從零建立一個深度學習模型。3.示例程式碼清晰,原始碼可下載,需要的執行環境非常簡單。讀者可以一邊讀書一邊執行程式,簡單易上手。4
製作Docker映象,用來下載OpenJDK11原始碼
在《極簡,利用Docker僅兩行命令就能下載和編譯OpenJDK11》一文中,我們用以下命令實現了OpenJDK11原始碼的下載: docker run \ --rm \ -it \ -v /usr/local/work/openjdksrc:/output \ bolingcava
github下載開原始碼並安裝流程
#將檔案包放置在虛擬機器的路徑下 unzip xxxx.zip /*解壓檔案*/ 如果下載的是tar.gz的檔案使用如下命令解壓:tar xvf xxx.tar.gz cd
下載android4.4.2原始碼全過程(附已下載的原始碼)
今天在下載andriod原始碼,特來與大家分享一下我的經驗。 當然,網上教下載原始碼的教程較多,本文主要針對在GFW下下載原始碼出現的各種問題的解決方法。 1、首先安裝下載clientgit , curl。 命令例如以下: sudo apt-get
利用Docker極速下載OpenJDK11原始碼
常規下載方式的不足 常用的下載OpenJDK11原始碼方式來自官方推薦,如下命令: hg clone http://hg.openjdk.java.net/jdk/jdk11 這種下載方式要裝pip,
一個網站登入,然後下載網頁原始碼和檔案的程式碼
using System;using System.Net;using System.Web;public class SRWebClient{CookieContainer cookie;public SRWebClient(){cookie=new CookieContainer();}/**//// &
asp.net 下載網頁原始碼
//指定下載的檔名 string fileName = "網頁原始碼.txt";//客戶端儲存的檔名 //指定下載的url地址:http://www.baidu.com string url = "http://www.baidu.com"; WebClient client = new W
如何不翻牆下載Android原始碼
由於眾所周知的原因,在國內是無法訪問谷歌伺服器的,更不用說下載十幾個G的Android版本程式碼了。幸好國內一些一流高校如清華大學和中科大都提供了Android AOSP 程式碼的映象服務,可以不用翻牆就可以下載Android程式碼。下面就以清化大學的源為例描述下如何不
如何下載jdk原始碼、hotspot原始碼
jdk的開源主要體現openjdk專案上,下面簡單介紹一下jdk及其子專案hotspot的原始碼下載方式。 首先我們進入網址:http://hg.openjdk.java.net,這個網址下面列出了所有開源的openjdk專案,從中我們可以看到jdk專案。 然後我們以jdk8u為例
mac下載Android原始碼,提示 repo: command not found
mac下載Android原始碼,初始化倉庫的時候, repo init -u https://aosp.tuna.tsinghua.edu.cn/platform/manifest 提示: repo: command not found 解決辦法: 直接輸入 ech
uCOS-II原始碼下載及原始碼目錄結構
攻克RTOS之旅,揚帆起航! RTOS有眾多種,個人感覺,用得最火的是FreeRTOS,因為它即使用於商業途徑,也是開源免費的;其次是就是uCOS-II和uCOS-III。uCOS-II用於商業途徑是需要付費的,但是對於學習研究卻是免費的。它們同是嵌入
通過清華大學映象下載Android原始碼並編譯原始碼
之前看原始碼都是在Windows下用SourceInsight看,雖然達到了研究原始碼的效果,但終究還是有遺憾。。。趁著週末,準備在Ubuntu虛擬機器上下載編譯原始碼。 之前下原始碼時,有了解一些Android原始碼的情況。網上的教程很多也是從谷歌官網下原始碼,但是最近藍燈不好用,FQ效率有
用 git 下載 uboot 原始碼
1. 起因: 想下載 uboot 原始碼,原先的方法都是下載壓縮包,然後放到虛擬機器上的 Ubuntu ,再解壓。 在看 uboot 原始碼的時候,發現 v2016.01 版本的u
清華映象源下載Android原始碼
felix@ubuntu:~$ mkdir ~/bin felix@ubuntu:~$ PATH=~/bin:$PATH felix@ubuntu:~$ git clone https://aosp.tuna.tsinghua.edu.cn/andr
在git下載的原始碼執行時因為cocopods第三方庫報錯的解決方法
很多新手在git上下載專案的原始碼到本地,開啟工程之後執行會報錯,原因是無法找到第三方庫。出現這種問題時,開啟工程目錄,如果看到podfile檔案,那麼此專案的第三方庫就是用cocopods進行管理的,那麼在使用的時候需要進行本地更新。 首先你的
repo教程以及repo下載android原始碼以及遇到的問題
根據android官網,下載並安裝repo: To install Repo: Make sure you have a bin/ directory in your home directory and that it is included in your pa
下載Android原始碼流程(完整版)
要在Linux環境下操作,要在Linux環境下操作,要在Linux環境下操作~~ 不要想在Windows環境下操作,因為會有各種問題。Windows環境的童鞋又不想裝雙系統的可以跟著下面的操作,Linux的童鞋可以直接跳過看。Mac的童鞋就略過~~~