HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Как выкачать выложенный в web git tрепозиторий
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 21.07.2014, 02:26
seriyPS
Новичок
Регистрация: 29.10.2009
Сообщений: 0
Провел на форуме:
62065

Репутация: 0
По умолчанию
На одном сайте нашел http://example.com/.git/config файл.

Там же рядышком есть

/.gitignore

/.git/logs/refs/heads/master

/.git/HEAD

Но листинг директорий закрыт. Может кто-то подсказать возможно ли такой репозиторий выкачать?

Пробовал

git clone http://example.com/.git/

Cloning into 'example.com'...

fatal: http://example.com/.git/info/refs not valid: is this a git repository?
 
Ответить с цитированием

  #2  
Старый 21.07.2014, 03:12
altblitz
Постоянный
Регистрация: 05.06.2009
Сообщений: 706
Провел на форуме:
2764047

Репутация: 759


По умолчанию
Интересно.

Нонче в пятницу озадачил себя целью собрать и опробовать kernel и drivers с repo [put-the-name-here]-git.

Been there, done that - собрано и работает.

В браузере посмотрел корень репо и файл README.md

If I remember correctly, все то, что лежит в /. - не подлежит просмотру и скачиванию by default.
 
Ответить с цитированием

  #3  
Старый 23.07.2014, 18:12
XAMEHA
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268

Репутация: 0
По умолчанию
Если вы прочитаете .git/index и соответствующие файлы будут доступны, то да.
 
Ответить с цитированием

  #4  
Старый 24.07.2014, 06:34
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0

Репутация: 0
По умолчанию
Цитата:
Сообщение от seriyPS  
На одном сайте нашел http://example.com/.git/config файл.
Там же рядышком есть
/.gitignore
/.git/logs/refs/heads/master
/.git/HEAD
Но листинг директорий закрыт. Может кто-то подсказать возможно ли такой репозиторий выкачать?
Пробовал
git clone http://example.com/.git/
Cloning into 'example.com'...
fatal: http://example.com/.git/info/refs not valid: is this a git repository?
Достаточно прочитать руками карту файлов, а дальше искать интересности. Проблема в том, что php при таком запросе все равно будет выполняться интерпретатором, а .hta.+ выкидываться в 403 по умолчанию. Проще говоря, это можно рассматривать как небольшую подсказку к карте файлов. Иногда встречаются интересные вещи вроде config.php~.1
 
Ответить с цитированием

  #5  
Старый 02.10.2014, 22:40
kcash
Познающий
Регистрация: 06.04.2009
Сообщений: 30
Провел на форуме:
60216

Репутация: 0
По умолчанию
а чем удобнее читать .git/index ? много каши там
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.