.git | CN-SEC 中文网

安全文章

GitRoot_1

下载地址：https://download.vulnhub.com/gitroot/GitRoot.ova攻击者IP：192.168.56.132 桥接（自动） vmare受害者IP：192.168....

04月08日2 views评论

阅读全文

安全工具

.DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具 forBy

0x01 工具介绍一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。 0x02 安装与使用查看文件/目录属性在左侧的目录结构树中的右键菜单支持查看 .DS_...

03月28日36 views评论

阅读全文

安全文章

HTB靶机 - dog记录

信息搜集1、端口扫描nmap -A -v -T4 10.10.11.58PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 8.2p1 U...

03月17日111 views评论

阅读全文

安全文章

GitHack任意文件写入漏洞预警与修复方案

前言最近几天，关注的lijiejie大佬的GitHack项目提交了commit[1]，Change Log写着Fix abitrary file write vulnerability。GitHac...

02月16日7 views评论

阅读全文

安全百科

面向新手的Git教程：Git 忽略文件

上回，我们一起学习了 Git 工作区中文件的状态以及在各 Git 操作下文件状态如何变化。我们知道，工作区中的文件从大方向来说可以分为未跟踪文件和已跟踪文件。新建文件后，Git 并不会替我们决定是否跟...

02月11日12 views评论

阅读全文

安全文章

从靶场到实战双一流高校多个高危漏洞

本文结合其它用户案例分析讲解挖掘某双一流站点的过程，包含日志泄露漏洞深入利用失败，到不弱的弱口令字典进入后台，再到最后偶遇一个貌似只在靶场遇到过的高危漏洞。信息搜集： web站点的话从...

01月28日10 views评论

阅读全文

安全文章

实战从.Git目录泄露导致信息泄露和任意文件读取

原文链接：https://www.freebuf.com/articles/web/410701.html 作者：David_Jou 0x1 前言在目前整个Web服务开发情况下版本控制系...

01月26日37 views评论

阅读全文

安全博客

Python 隐式行连接会给你挖什么坑？

Python 隐式行连接会给你挖什么坑？ Python 隐式行连接常被用于长行的分割，例如分割超长的字符串或者语句，而这个特性一不小心就会造成诡异的 bug。两个例子 🌰 出题时间！ 1234567...

01月10日3 views评论

阅读全文

安全漏洞

利用gitRepo卷在Node上RCE(CVE-2024-10220)

1 背景在 Kubernetes 中，gitRepo卷驱动允许用户通过 URL 指定一个 Git 仓库，Kubelet会克隆该仓库，并将其内容挂载到 Pod 中。该驱动早已被标记为废弃(死缓，一直未移...

11月29日49 views评论

阅读全文

安全新闻

研究人员破解 CI/CD 管道，实现服务器接管

介绍在当今快速发展和持续集成的世界中，安全漏洞很容易被忽视。最近，我发现了一个严重的漏洞链，它从一个公开的.git目录开始，导致了整个服务器的接管。这篇博客将介绍整个事件链，概述每个弱点如何加剧了这个...

09月10日50 views评论

阅读全文

安全文章

从SQL注入到RCE

故事开始于一个返回包报错，它启发笔者进行一些有趣的测试（SQL-I，RCE，源代码暴露，权限提升），让我们一起来看看。我刚刚参加了认证考试，直到我按下“结束考试”按钮，它才会重置我的帐户登录会话，...

08月12日19 views评论

阅读全文

安全文章

Git中出乎意料的攻击面

目录一、来自Git的威胁二、Git工作原理三、.git攻击技巧四、总结一来自Git的威胁现如今，很多软件开发者已经对git工具非常熟悉，很多人的开发流程中会使用这个工具进行仓库备份，与其他开...

07月31日5 views评论

阅读全文

GitRoot_1

.DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具 forBy

HTB靶机 - dog记录

GitHack任意文件写入漏洞预警与修复方案

面向新手的Git教程：Git 忽略文件

从靶场到实战双一流高校多个高危漏洞

实战从.Git目录泄露导致信息泄露和任意文件读取

Python 隐式行连接会给你挖什么坑？

利用gitRepo卷在Node上RCE(CVE-2024-10220)

研究人员破解 CI/CD 管道，实现服务器接管

从SQL注入到RCE

Git中出乎意料的攻击面

在线咨询

微信