Git # 版本控制 # 什么是版本控制? # 版本控制(Revision control)是一种在开发的过程中用于管理我们对文件、目录或工程等内容的修改历史,方便查看更改历史记录,备份以便恢复以前的...
Git 出错:通过暴露 .git 目录入侵应用程序
每次渗透测试都从侦察开始,我的初始步骤总是涉及寻找可能有趣的端点。在一次交战中,我遇到了一个暴露的 .git 端点,我将讨论如何利用它来获得对应用程序的管理员级访问权限。 发现 在运行feroxbus...
红蓝队已经开始布陷阱了,开源工具类别随意 git clone,一不小心就会直接触发 RCE
今天,要说的这个漏洞,并不是最近的,它最早被发现于 5 月份,危害极大,热度却并不是很高。 为什么今天我要把这个陈年旧洞拉出来说呢? 是因为大家都知道,护网已经开始陆续进场了。 红蓝队也都开始在开源平...
unidbg入门笔记
一 unidbg 介绍 unidbg 是凯神 在 2019 年初开源的一个轻量级模拟器,一个基于Java的跨平台解密引擎,专门用于动态分析和逆向工程应用程序。它可以模拟不同CPU架构、操作系统和指令集...
文件泄露总结
一、前言 1、文件泄露,根据泄漏的信息敏感程度,在WEB漏洞中可以算是中危甚至高危的漏洞。 2、本篇文章就来介绍下一些常见的泄漏,主要分为由版本管理软件导致的泄露,文件包含导致的泄露和配置错误导致的泄...
GitLab渗透:高效攻略大揭秘
GitLab 是一个开源的协作开发平台,用于管理和自动化软件开发的各个方面,在内网和外网都能看到身影,如果内网碰到它,那必须要拿下,里面还有大量的账号密码和程序源代码,对你渗透下个目标非常重要,当你拿...
渗透某黄色网站(源码泄露GIT)
1.信息收集 找万能的群友拿到了一些瑟瑟网站。 从中筛选了一些网站 信息打点没有获取任何有用的信息,没用的倒是一大堆。服了!!! 于是就用了一些源码泄露漏洞(我以为漏洞也测不出来,因为爆出来的漏洞都会...
G.O.S.S.I.P 阅读推荐 2024-02-26 寻觅文件劫持漏洞
看完上面这段话,有没有感觉到一种深深的绝望和恐惧?这里面涉及的就是我们今天要讨论的文件劫持漏洞(File Hijacking Vulnerability,FHVuln)。在今天分享的NDSS 2024...
【漏洞预警】GitLab CE/EE 存在存储型XSS漏洞
漏洞描述:GitLab 是一款基于Git的代码托管、版本控制、协作开发平台。在 GitLab CE/EE 15.11 至 15.11.6 版本以及 16.0 至 16.0.1 版本中,当GitLab导...
我如何赚取漏洞赏金的那些事
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!很乐意跟大家分享一下个人挖洞赚赏金的经验,欢迎交流。提交.git的RCE漏洞获得7万美元最近我参加了一个私人漏洞赏金计划,我通过四台主机上的开...
Git信息泄露原理解析及利用总结
前言最近,在和一些人聊天的过程中发现,好多人可以很从容淡定的说出信息收集需要收集Git信息泄露,至于深入的去谈这个漏洞产生的原理时,貌似不太直到这个问题以及相关工具的原理是什么?但作为小白的我始终觉得...
【IOT安全】路由器固件编译入门
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!0×01环境准备1、本次使用开源...