当前位置：首页 > news >正文

工具介绍《githack》以及Git 命令行

news 2026/2/9 0:55:58

一、Githack 工具介绍

Githack 是一个用于检测和利用网站 .git 目录泄露漏洞的安全工具。当网站错误配置导致 .git 目录可公开访问时，攻击者可通过该工具下载 .git 中的版本控制文件，并重建完整的项目源代码。

核心用途

检测 .git 目录泄露漏洞。
从泄露的 .git 目录中恢复项目源代码和历史记录。

安装方法

git clone https://github.com/lijiejie/GitHack  # 克隆仓库
cd GitHack
pip install -r requirements.txt  # 安装依赖

使用示例

python GitHack.py http://example.com/.git/

执行后，工具会自动下载 .git 文件并重建项目到本地目录。

二、Git 命令行常用操作及示例

以下是 Git 版本控制的核心命令和场景示例：

1. 仓库初始化与克隆

初始化新仓库
```
git init  # 创建空仓库
```

克隆远程仓库

git clone https://github.com/user/repo.git  # 克隆项目到本地

2. 文件操作与提交

添加文件到暂存区

git add file.txt         # 添加单个文件
git add .               # 添加所有修改

提交更改

git commit -m "添加新功能"  # 提交并附加描述

3. 查看状态与历史

查看仓库状态
```
git status  # 显示未提交的修改
```

查看提交历史

git log             # 完整历史（注意git log为滚动显示，可以按回车向下滚动）
git log --oneline   # 简洁单行显示

4. 分支管理

创建/切换分支

git branch dev      # 创建分支
git checkout dev    # 切换到 dev 分支
git checkout -b dev # 创建并切换（合并命令）

合并分支

git checkout main   # 切换到主分支
git merge dev       # 将 dev 分支合并到 main

5. 远程仓库交互

关联远程仓库

git remote add origin https://github.com/user/repo.git

推送代码

git push origin main  # 推送本地 main 分支到远程

拉取更新

git pull origin main  # 拉取远程 main 分支的更新

6. 撤销与回退

撤销未提交的修改

git checkout -- file.txt  # 丢弃对 file.txt 的修改

回退到历史提交

git reset --hard HEAD^    # 回退到上一个提交（慎用！）
git reset --hard abc123   # 回退到指定 commit ID

7. 其他实用命令

查看差异

git diff             # 比较工作区和暂存区
git diff HEAD        # 比较工作区与最新提交

储藏临时修改

git stash           # 临时保存未提交的修改
git stash pop       # 恢复最近一次储藏的内容

三、注意事项

安全风险
- 确保服务器上的 .git 目录不可公开访问（可通过配置 .htaccess 或服务器规则屏蔽）。
合法使用
- Githack 仅用于安全测试，未经授权扫描他人网站属非法行为。
Git 最佳实践
- 频繁提交小改动，编写清晰的提交信息。
- 使用分支开发新功能，避免直接修改 main 分支。

工具介绍《githack》以及Git 命令行

一、Githack 工具介绍 Githack 是一个用于检测和利用网站 .git 目录泄露漏洞的安全工具。当网站错误配置导致 .git 目录可公开访问时，攻击者可通过该工具下载 .git 中的版本控制文件，并重建完整的项目源代码。核心用途检测 .git 目录泄露漏洞。从泄…...

编程日记 2025/3/9 4:37:53

【hello git】git rebase、git merge、git stash、git cherry-pick

目录一、git merge：保留了原有分支的提交结构二、git rebase：提交分支更加整洁三、git stash 四、git cherry-pick 共同点：将一个分支的提交合并到到另一个上分支上去一、git merge：保留了原有分支的提交结构现有一个模型…...

编程日记 2025/3/9 4:35:50

MR的环形缓冲区（底层）

MapReduce的大致流程： 1、HDFS读取数据； 2、按照规则进行分片，形成若干个spilt； 3、进行Map 4、打上分区标签（patition） 5、数据入环形缓冲区（KVbuffer） 6、原地排序&#xff…...

编程日记 2025/3/9 4:30:45

下载Hugging Face模型的几种方式

1.网页下载直接访问Hugging Face模型页面，点击“File and versions”选项卡，选择所需的文件进行下载。 2.使用huggingface-cli 首先，安装huggingface_hub: pip install huggingface_hub 然后，使用以下命令下载模型&#xff1…...

编程日记 2025/3/9 4:24:39

Java 第十一章 GUI编程（2）

目录 GUI 事件处理基本思路添加事件监听器对话框实例 GUI 事件处理对于采用了图形用户界面的程序来说，事件控制是非常重要的；到目前为止， 我们编写的图形用户界面程序都仅仅只是完成了界面，而没有任何实际的功能&…...

编程日记 2025/3/9 4:22:37

Redis数据结构深度解析：从String到Stream的奇幻之旅（一）

Redis系列文章《半小时掌握Redis核心操作：从零开始的实战指南》-CSDN博客 Redis数据结构深度解析：从String到Stream的奇幻之旅（一）-CSDN博客 Redis数据结构深度解析：从String到Stream的奇幻之旅（二&…...

编程日记 2025/3/9 4:21:36

7V 至 30V 的超宽 VIN 输入范围，转换效率高达 96%的WD5030

WD5030 具备 7V 至 30V 的超宽 VIN 输入范围，这一特性使其能够适应多种不同电压等级的供电环境，无论是在工业设备中常见的较高电压输入，还是在一些便携式设备经过初步升压后的电压，WD5030 都能轻松应对，极大地拓展了应…...

编程日记 2025/3/9 4:20:32

【Git原理与使用一】Git概念与基本操作

文章目录 1. Git 的概念2. Git 的安装3. Git 的认识3.1 创建本地仓库3.2 配置Git3.3 认识工作区、暂存区、版本库 4. Git 的基本操作4.1、认识几个指令1）git add 添加命令2）git commit 提交命令3）git log 查看日志命令4）git cat-f…...

编程日记 2025/3/9 4:18:28

kettle工具使用从入门到精通（一）

安装可以从链接: 官网（下载链接在Pentaho.pdf文件里）或者网络上查找对应的版本安装 Kettle (PDI) 版本与 JDK 版本对应关系 Kettle (PDI) 版本支持的 JDK 版本备注PDI 9.x 及以上JDK 11 或更高版本推荐使用 OpenJDK 或 Oracle JDK 11。PDI 8.xJDK 8 …...

编程日记 2025/3/9 4:17:27

Java 实现 Oracle 的 MONTHS_BETWEEN 函数

介绍因为系统迁移, 有一些函数要转成 Java 版本, Oracle 的官方介绍 - MONTHS_BETWEEN MONTHS_BETWEEN returns number of months between dates date1 and date2. The month and the last day of the month are defined by the parameter NLS_CALENDAR. If date1 is late…...

编程日记 2025/3/9 4:16:25

windows下使用msys2编译ffmpeg

三种方法： 1、在msys2中使用gcc编译 2、在msys2中使用visual studio编译（有环境变量） 3、在msys2中使用visual studio编译（无环境变量） 我的环境： 1、msys2-x86_64-20250221 2、vs2015 3、ffmpeg-7.1…...

编程日记 2025/3/9 4:15:23

Vivado常用的时序约束方法

1，create_clock ：创建时钟约束 create_clock -period 20.000 -name sys_clk [get_ports sys_clk 该约束含义是创建一个时钟周期20ns的时钟，时钟名字为sys_clk。注意：如果是差分时钟，只需要约束差分时钟的P端,N端不用约束。 2，set_clock_uncertainty：设置时钟不确定性 s…...

编程日记 2025/3/9 4:11:19

力扣HOT100之哈希：1. 两数之和

这道题之前刷代码随想录的时候已经刷过好几遍了，看到就直接秒了。这道题主要是通过unordered_map<int, int>来建立哈希表，其中键用来保存向量中的元素，而对应的值则为元素的下标。遍历整个向量，当遍历到nums[i]时&#xff0…...

编程日记 2025/3/9 4:02:09

如何在rust中解析 windows 的 lnk文件（快捷方式）

一、从标题二开始看😁 这些天在使用rust写一个pc端应用程序，需要解析lnk文件获取lnk的图标以及原程序地址，之前并没有过pc端应用程序开发的经验， 所以在广大的互联网上游荡了两天。额🥺 今天找到了这个库 lnk_parse很…...

编程日记 2025/3/9 4:01:08

豆包大模型 MarsCode AI 刷题专栏 001

001.找单独的数难度：易问题描述在一个班级中，每位同学都拿到了一张卡片，上面有一个整数。有趣的是，除了一个数字之外，所有的数字都恰好出现了两次。现在需要你帮助班长小C快速找到那个拿了独特数字卡片的同学手上…...

编程日记 2025/3/9 4:00:06

python语言总结（持续更新）

本文主要是总结各函数，简单的函数不会给予示例，如果在平日遇到一些新类型将会添加基础知识输入与输出 print([要输出的内容])输出函数 input([提示内容]如果输入提示内容会在交互界面显示，用以提示用户)输入函数注释 # 单行注释符&…...

编程日记 2025/3/9 3:56:01

leetcode15 三数之和

1.哈希法为了避免重复 class Solution { public:vector<vector<int>> threeSum(vector<int>& nums) {set<vector<int>> temple;//使用 set 来存储符合条件的三元组，避免重复vector<vector<int>> out;//存放最终输…...

编程日记 2025/3/9 3:42:49

深入探讨AI-Ops架构第一讲 - 运维的进化历程以及未来发展趋势

首先，让我们一起回顾运维的进化之路，然后再深入探讨AI-Ops架构的细节。运维的进化历程 1. AI 大范围普及前的运维状态 (传统运维) 在AI技术尚未广泛渗透到运维领域之前，我们称之为传统运维，其主要特点是： 人工驱动…...

编程日记 2025/3/9 3:31:39

Android Native 之文件系统挂载

一、文件系统挂载流程概述二、文件系统挂载流程细节 1、Init启动阶段众所周知，init进程为android系统的第一个进程，也是native世界的开端，要想让整个android世界能够稳定的运行，文件系统的创建和初始化是必不可少的&#xff…...

编程日记 2025/3/9 3:30:38

常用word python matlab快捷键

这里写自定义目录标题 WordMatlabpythonlinuxWord Matlab 1 结构体字符串成员做索引，必须（）类似python* 解包作用，转化字符串到属性类型如果属性名存入列表 a = [“para1”] 比如stru1.para1 = [‘c’,‘d’]; 那么若要用a中para1来索引，必须要加圆括号； ==》 X Strut…...

编程日记 2025/3/9 3:29:37

UE5 学习系列（二）用户操作界面及介绍

这篇博客是 UE5 学习系列博客的第二篇，在第一篇的基础上展开这篇内容。博客参考的 B 站视频资料和第一篇的链接如下： 【Note】：如果你已经完成安装等操作，可以只执行第一篇博客中 2. 新建一个空白游戏项目章节操作，重…...

编程新知 2026/2/8 4:37:41

【根据当天日期输出明天的日期(需对闰年做判定)。】2022-5-15

缘由根据当天日期输出明天的日期(需对闰年做判定)。日期类型结构体如下： struct data{ int year; int month; int day;};-编程语言-CSDN问答 struct mdata{ int year; int month; int day; }mdata; int 天数(int year, int month) {switch (month){case 1: case 3:…...

编程新知 2025/11/27 21:52:13

376. Wiggle Subsequence

376. Wiggle Subsequence 代码 class Solution { public:int wiggleMaxLength(vector<int>& nums) {int n nums.size();int res 1;int prediff 0;int curdiff 0;for(int i 0;i < n-1;i){curdiff nums[i1] - nums[i];if( (prediff > 0 && curdif…...

编程新知 2026/2/8 10:51:38

在 Nginx Stream 层“改写”MQTT ngx_stream_mqtt_filter_module

1、为什么要修改 CONNECT 报文？ 多租户隔离：自动为接入设备追加租户前缀，后端按 ClientID 拆分队列。零代码鉴权：将入站用户名替换为 OAuth Access-Token，后端 Broker 统一校验。灰度发布：根据 IP/地理位写…...

编程新知 2025/8/1 10:20:23

C++中string流知识详解和示例

一、概览与类体系 C 提供三种基于内存字符串的流，定义在 <sstream> 中： std::istringstream：输入流，从已有字符串中读取并解析。std::ostringstream：输出流，向内部缓冲区写入内容，最终取…...

编程新知 2025/11/30 11:30:47

零基础设计模式——行为型模式 - 责任链模式

第四部分：行为型模式 - 责任链模式 (Chain of Responsibility Pattern) 欢迎来到行为型模式的学习！行为型模式关注对象之间的职责分配、算法封装和对象间的交互。我们将学习的第一个行为型模式是责任链模式。核心思想：使多个对象都有机会处…...

编程新知 2026/1/31 9:33:18

pikachu靶场通关笔记22-1 SQL注入05-1-insert注入(报错法)

目录一、SQL注入二、insert注入三、报错型注入四、updatexml函数五、源码审计六、insert渗透实战 1、渗透准备 2、获取数据库名database 3、获取表名table 4、获取列名column 5、获取字段本系列为通过《pikachu靶场通关笔记》的SQL注入关卡(共10关&#xff0…...

编程新知 2026/2/5 2:28:27

OPENCV形态学基础之二腐蚀

一.腐蚀的原理 (图1) 数学表达式：dst(x,y) erode(src(x,y)) min(x,y)src(xx,yy) 腐蚀也是图像形态学的基本功能之一，腐蚀跟膨胀属于反向操作，膨胀是把图像图像变大，而腐蚀就是把图像变小。腐蚀后的图像变小变暗淡。腐蚀…...

编程新知 2026/2/8 22:00:17

算法岗面试经验分享-大模型篇

文章目录 A 基础语言模型A.1 TransformerA.2 Bert B 大语言模型结构B.1 GPTB.2 LLamaB.3 ChatGLMB.4 Qwen C 大语言模型微调C.1 Fine-tuningC.2 Adapter-tuningC.3 Prefix-tuningC.4 P-tuningC.5 LoRA A 基础语言模型 A.1 Transformer （1）资源论文&a…...

编程新知 2026/1/23 11:58:06

基于 TAPD 进行项目管理

起因自己写了个小工具，仓库用的Github。之前在用markdown进行需求管理，现在随着功能的增加，感觉有点难以管理了，所以用TAPD这个工具进行需求、Bug管理。操作流程注册 TAPD，需要提供一个企业名新建一个项目&#…...

编程新知 2026/1/24 14:15:44