OSCP 靶场靶场介绍bountymediumcuteeditor 编辑器RCE, sudo-gitea RCE 提权、私钥提权信息收集主机发现nmap -sn 192.168.1.0/24端口扫描┌...
HTB-Compiled笔记
扫描靶机nmap -T4 -v -A 10.10.11.26就只有3000和5000端口,先看3000端口打开是gitea,看一下Explore第一个猜测是compiled的网站源码下面有使用说明先放...
hackthebox Busqueda 2种方法立足
概要Busqueda是一种容易的Linux机器,它涉及利用存在于python模块中它使用的是Python Searchor命令行工具通过利用此漏洞,我们获得了对计算机的用户访问权限,通过git配置文件...
CICD之 Gitea Security
本文围绕CICD的Gitea风险进行分析,简单介绍了Gitea是什么,以及常见的风险及利用方式Gitea 基础Gitea是一个用Go编写的自托管的社区管理的轻量级代码托管解决方案。基本结构Gitea的...
Phobos 勒索软件变种 FAUST 再度活跃
更多全球网络安全资讯尽在邑安全Phobos 勒索软件团伙在 2019 年出现,后来持续保持活跃。勒索软件通常会为加密文件设置唯一扩展名,要求受害者以加密货币的方式支付赎金。此前分析人员已经披露了 Ph...
Vulnhub-DevGuru-1
title: Vulnhub-DevGuru-1categories: - VulnHubtags: - Linux - nmap - October - gobuster - Gitea - Git...
我:卑微乙方在线挨叼,用时数时只为自证清白~!
---------------------------------------------------------------本文题干阅读时间推荐5min-----------------------...
CVE-2022-30781:一条普通的 Git 命令导致的 Gitea RCE
点击蓝字 / 关注我们今年年初的时候,我挖掘到了一枚 Gogs 中因为未对用户可控的目录路径进行检测,从而导致后续路径拼接可以导致目录穿越的漏洞(CVE-2022-0415)。攻击...
gitea 1.4 未授权远程代码执行漏洞复现
漏洞概要Gitea是从gogs衍生出的一个开源项目,是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导...