当前位置：首页 > news >正文

工具介绍《githack》以及Git 命令行

news 文章来源：https://blog.csdn.net/qq_46143339/article/details/146095165 2025/5/11 6:43:13

一、Githack 工具介绍

Githack 是一个用于检测和利用网站 .git 目录泄露漏洞的安全工具。当网站错误配置导致 .git 目录可公开访问时，攻击者可通过该工具下载 .git 中的版本控制文件，并重建完整的项目源代码。

核心用途

检测 .git 目录泄露漏洞。
从泄露的 .git 目录中恢复项目源代码和历史记录。

安装方法

git clone https://github.com/lijiejie/GitHack  # 克隆仓库
cd GitHack
pip install -r requirements.txt  # 安装依赖

使用示例

python GitHack.py http://example.com/.git/

执行后，工具会自动下载 .git 文件并重建项目到本地目录。

二、Git 命令行常用操作及示例

以下是 Git 版本控制的核心命令和场景示例：

1. 仓库初始化与克隆

初始化新仓库
```
git init  # 创建空仓库
```

克隆远程仓库

git clone https://github.com/user/repo.git  # 克隆项目到本地

2. 文件操作与提交

添加文件到暂存区

git add file.txt         # 添加单个文件
git add .               # 添加所有修改

提交更改

git commit -m "添加新功能"  # 提交并附加描述

3. 查看状态与历史

查看仓库状态
```
git status  # 显示未提交的修改
```

查看提交历史

git log             # 完整历史（注意git log为滚动显示，可以按回车向下滚动）
git log --oneline   # 简洁单行显示

4. 分支管理

创建/切换分支

git branch dev      # 创建分支
git checkout dev    # 切换到 dev 分支
git checkout -b dev # 创建并切换（合并命令）

合并分支

git checkout main   # 切换到主分支
git merge dev       # 将 dev 分支合并到 main

5. 远程仓库交互

关联远程仓库

git remote add origin https://github.com/user/repo.git

推送代码

git push origin main  # 推送本地 main 分支到远程

拉取更新

git pull origin main  # 拉取远程 main 分支的更新

6. 撤销与回退

撤销未提交的修改

git checkout -- file.txt  # 丢弃对 file.txt 的修改

回退到历史提交

git reset --hard HEAD^    # 回退到上一个提交（慎用！）
git reset --hard abc123   # 回退到指定 commit ID

7. 其他实用命令

查看差异

git diff             # 比较工作区和暂存区
git diff HEAD        # 比较工作区与最新提交

储藏临时修改

git stash           # 临时保存未提交的修改
git stash pop       # 恢复最近一次储藏的内容

三、注意事项

安全风险
- 确保服务器上的 .git 目录不可公开访问（可通过配置 .htaccess 或服务器规则屏蔽）。
合法使用
- Githack 仅用于安全测试，未经授权扫描他人网站属非法行为。
Git 最佳实践
- 频繁提交小改动，编写清晰的提交信息。
- 使用分支开发新功能，避免直接修改 main 分支。

工具介绍《githack》以及Git 命令行

一、Githack 工具介绍 Githack 是一个用于检测和利用网站 .git 目录泄露漏洞的安全工具。当网站错误配置导致 .git 目录可公开访问时，攻击者可通过该工具下载 .git 中的版本控制文件，并重建完整的项目源代码。核心用途检测 .git 目录泄露漏洞。从泄…...

编程日记 2025/3/9 4:37:53

【hello git】git rebase、git merge、git stash、git cherry-pick

目录一、git merge：保留了原有分支的提交结构二、git rebase：提交分支更加整洁三、git stash 四、git cherry-pick 共同点：将一个分支的提交合并到到另一个上分支上去一、git merge：保留了原有分支的提交结构现有一个模型…...

编程日记 2025/3/9 4:35:50

MR的环形缓冲区（底层）

MapReduce的大致流程： 1、HDFS读取数据； 2、按照规则进行分片，形成若干个spilt； 3、进行Map 4、打上分区标签（patition） 5、数据入环形缓冲区（KVbuffer） 6、原地排序&#xff…...

编程日记 2025/3/9 4:30:45

下载Hugging Face模型的几种方式

1.网页下载直接访问Hugging Face模型页面，点击“File and versions”选项卡，选择所需的文件进行下载。 2.使用huggingface-cli 首先，安装huggingface_hub: pip install huggingface_hub 然后，使用以下命令下载模型&#xff1…...

编程日记 2025/3/9 4:24:39

Java 第十一章 GUI编程（2）

目录 GUI 事件处理基本思路添加事件监听器对话框实例 GUI 事件处理对于采用了图形用户界面的程序来说，事件控制是非常重要的；到目前为止， 我们编写的图形用户界面程序都仅仅只是完成了界面，而没有任何实际的功能&…...

编程日记 2025/3/9 4:22:37

Redis数据结构深度解析：从String到Stream的奇幻之旅（一）

Redis系列文章《半小时掌握Redis核心操作：从零开始的实战指南》-CSDN博客 Redis数据结构深度解析：从String到Stream的奇幻之旅（一）-CSDN博客 Redis数据结构深度解析：从String到Stream的奇幻之旅（二&…...

编程日记 2025/3/9 4:21:36

7V 至 30V 的超宽 VIN 输入范围，转换效率高达 96%的WD5030

WD5030 具备 7V 至 30V 的超宽 VIN 输入范围，这一特性使其能够适应多种不同电压等级的供电环境，无论是在工业设备中常见的较高电压输入，还是在一些便携式设备经过初步升压后的电压，WD5030 都能轻松应对，极大地拓展了应…...

编程日记 2025/3/9 4:20:32

【Git原理与使用一】Git概念与基本操作

文章目录 1. Git 的概念2. Git 的安装3. Git 的认识3.1 创建本地仓库3.2 配置Git3.3 认识工作区、暂存区、版本库 4. Git 的基本操作4.1、认识几个指令1）git add 添加命令2）git commit 提交命令3）git log 查看日志命令4）git cat-f…...

编程日记 2025/3/9 4:18:28

kettle工具使用从入门到精通（一）

安装可以从链接: 官网（下载链接在Pentaho.pdf文件里）或者网络上查找对应的版本安装 Kettle (PDI) 版本与 JDK 版本对应关系 Kettle (PDI) 版本支持的 JDK 版本备注PDI 9.x 及以上JDK 11 或更高版本推荐使用 OpenJDK 或 Oracle JDK 11。PDI 8.xJDK 8 …...

编程日记 2025/3/9 4:17:27

Java 实现 Oracle 的 MONTHS_BETWEEN 函数

介绍因为系统迁移, 有一些函数要转成 Java 版本, Oracle 的官方介绍 - MONTHS_BETWEEN MONTHS_BETWEEN returns number of months between dates date1 and date2. The month and the last day of the month are defined by the parameter NLS_CALENDAR. If date1 is late…...

编程日记 2025/3/9 4:16:25

windows下使用msys2编译ffmpeg

三种方法： 1、在msys2中使用gcc编译 2、在msys2中使用visual studio编译（有环境变量） 3、在msys2中使用visual studio编译（无环境变量） 我的环境： 1、msys2-x86_64-20250221 2、vs2015 3、ffmpeg-7.1…...

编程日记 2025/3/9 4:15:23

Vivado常用的时序约束方法

1，create_clock ：创建时钟约束 create_clock -period 20.000 -name sys_clk [get_ports sys_clk 该约束含义是创建一个时钟周期20ns的时钟，时钟名字为sys_clk。注意：如果是差分时钟，只需要约束差分时钟的P端,N端不用约束。 2，set_clock_uncertainty：设置时钟不确定性 s…...

编程日记 2025/3/9 4:11:19

力扣HOT100之哈希：1. 两数之和

这道题之前刷代码随想录的时候已经刷过好几遍了，看到就直接秒了。这道题主要是通过unordered_map<int, int>来建立哈希表，其中键用来保存向量中的元素，而对应的值则为元素的下标。遍历整个向量，当遍历到nums[i]时&#xff0…...

编程日记 2025/3/9 4:02:09

如何在rust中解析 windows 的 lnk文件（快捷方式）

一、从标题二开始看😁 这些天在使用rust写一个pc端应用程序，需要解析lnk文件获取lnk的图标以及原程序地址，之前并没有过pc端应用程序开发的经验， 所以在广大的互联网上游荡了两天。额🥺 今天找到了这个库 lnk_parse很…...

编程日记 2025/3/9 4:01:08

豆包大模型 MarsCode AI 刷题专栏 001

001.找单独的数难度：易问题描述在一个班级中，每位同学都拿到了一张卡片，上面有一个整数。有趣的是，除了一个数字之外，所有的数字都恰好出现了两次。现在需要你帮助班长小C快速找到那个拿了独特数字卡片的同学手上…...

编程日记 2025/3/9 4:00:06

python语言总结（持续更新）

本文主要是总结各函数，简单的函数不会给予示例，如果在平日遇到一些新类型将会添加基础知识输入与输出 print([要输出的内容])输出函数 input([提示内容]如果输入提示内容会在交互界面显示，用以提示用户)输入函数注释 # 单行注释符&…...

编程日记 2025/3/9 3:56:01

leetcode15 三数之和

1.哈希法为了避免重复 class Solution { public:vector<vector<int>> threeSum(vector<int>& nums) {set<vector<int>> temple;//使用 set 来存储符合条件的三元组，避免重复vector<vector<int>> out;//存放最终输…...

编程日记 2025/3/9 3:42:49

深入探讨AI-Ops架构第一讲 - 运维的进化历程以及未来发展趋势

首先，让我们一起回顾运维的进化之路，然后再深入探讨AI-Ops架构的细节。运维的进化历程 1. AI 大范围普及前的运维状态 (传统运维) 在AI技术尚未广泛渗透到运维领域之前，我们称之为传统运维，其主要特点是： 人工驱动…...

编程日记 2025/3/9 3:31:39

Android Native 之文件系统挂载

一、文件系统挂载流程概述二、文件系统挂载流程细节 1、Init启动阶段众所周知，init进程为android系统的第一个进程，也是native世界的开端，要想让整个android世界能够稳定的运行，文件系统的创建和初始化是必不可少的&#xff…...

编程日记 2025/3/9 3:30:38

常用word python matlab快捷键

这里写自定义目录标题 WordMatlabpythonlinuxWord Matlab 1 结构体字符串成员做索引，必须（）类似python* 解包作用，转化字符串到属性类型如果属性名存入列表 a = [“para1”] 比如stru1.para1 = [‘c’,‘d’]; 那么若要用a中para1来索引，必须要加圆括号； ==》 X Strut…...

编程日记 2025/3/9 3:29:37

MySQL------存储引擎和用户和授权

9.存储引擎 1.两种引擎 MyISAM和InnoDB 2.两种区别 1.事务： MyISAM不支持事务 2.存储文件: innodb : frm、ibd MyISAM: frm、MYD、MYI 3.数据行锁定: MyISAM不支持 4.全文索引: INNODB不支持，所以MYISAM做select操作速度很快 5.外键约束: MyISAM…...

编程日记 2025/3/9 3:25:31

react拖曳组件react-dnd的简单封装使用

分享原因由于项目中需要使用拖曳组件(需求:全局，跨组件，跨数据)，我选择了react-dnd 概念 React DnD 是一组 React 高阶组件，我们在使用的时候只需要将目标元素进行包裹，就可以实现目标元素具有拖动或接受拖动的功能。…...

编程日记 2025/3/9 3:21:28

Excel中COUNTIF用法解析

COUNTIF 是 Excel 中一个非常实用的函数，用于统计满足某个条件的单元格数量。它的基本语法如下： 基本语法 COUNTIF(范围, 条件) 范围：需要统计的单元格区域，例如 A1:A10 或整列 A:A。条件：用于判断哪些单元格需要被…...

编程日记 2025/3/9 3:19:26

Uniapp 页面返回不刷新？两种方法防止 onShow 触发多次请求！

目录前言1. 变量（不生效）2. 延迟（生效） 前言 🤟 找工作，来万码优才：👉 #小程序://万码优才/r6rqmzDaXpYkJZF 在 Uniapp 中，使用 onShow() 钩子来监听页面显示&#xff0…...

编程日记 2025/3/9 3:15:21

《论数据湖技术及其应用》审题技巧 - 系统架构设计师

论题写作框架一、考点概述 “数据湖技术及其应用”这一论题主要考察的是软件测试工程师对于前沿数据存储与处理技术的理解及其在软件开发项目中的实际应用能力。具体而言，该论题涵盖了以下几个核心考点： 软件项目管理与开发经验 ：要求考生…...

编程日记 2025/3/9 3:11:16

C++蓝桥杯基础篇（八）

片头嗨~小伙伴们，大家好！今天我们一起来学习C蓝桥杯基础篇（八），练习相关字符串的习题，准备好了吗？Are you ready? Lets go! 第1题字符串中的数字个数这道题，我们用字符数组或者…...

编程日记 2025/3/9 3:10:15

AI 实战 - pytorch框架基于retinaface实现face检测

pytorch框架基于retinaface实现face检测简介模型结构MobileNet-0.25SSH结构Head结构 Anchor编解码环境开发环境数据简介训练测试参考简介 RetinaFace是在RetinaNet基础上引申出来的人脸检测框架，所以大致结构和RetinaNet非常像。主要改进：1.Mobi…...

编程日记 2025/3/9 3:03:08

如何在PHP中实现API版本管理：保持向后兼容性

如何在PHP中实现API版本管理：保持向后兼容性在现代Web开发中，API（应用程序编程接口）是连接前端和后端的关键桥梁。随着业务需求的不断变化，API的版本管理变得尤为重要。良好的版本管理策略不仅能够确保新功能的顺利引…...

编程日记 2025/3/9 2:59:05

Docker Compose企业示例

利用容器编排完成haproxy和nginx负载均衡架构实施 1.mkdir docker.test 2.touch haproxy.yml 3.mkdir /var/lib/docker/volumes/conf 4.dnf install haproxy -y --downloadonly --downloaddir/xixi：下载内容到/xixi目录下 5. rpm2cpio haproxy-2.4.22-4.el9.x8…...

编程日记 2025/3/9 2:58:04

TMS320F28P550SJ9学习笔记6：SCI所有寄存器结构体寄存器方式配置 SCI通信初始化库函数发送测试

继续学习如何使用结构体寄存器的方式配置这款单片机的外设，这里配置SCI通信的初始化但SCI gpio 的初始化还是调用的库函数比较方便，它的发送部分页调用了库函数有关收发方面的逻辑，我会在之后重新自己写一次文章提供测试代码讲解、完整…...

编程日记 2025/3/9 2:54:00