githack | CN-SEC 中文网

安全文章

GitHack任意文件写入漏洞预警与修复方案

前言最近几天，关注的lijiejie大佬的GitHack项目提交了commit[1]，Change Log写着Fix abitrary file write vulnerability。GitHac...

02月16日7 views评论

安全文章

前言在Web安全之中，可能大家对SQL注入、XSS跨站脚本攻击、文件上传一些漏洞已经耳熟于心了，这些漏洞可以对系统造成严重的风险，今天来看一个造成的风险完全不低于上述的漏洞，那就是源码泄露，而且web...

11月05日7 views评论

一、前言 1、文件泄露，根据泄漏的信息敏感程度，在WEB漏洞中可以算是中危甚至高危的漏洞。 2、本篇文章就来介绍下一些常见的泄漏，主要分为由版本管理软件导致的泄露，文件包含导致的泄露和配置错误导致的泄...

05月19日安全文章20 views评论

安全文章

1.1Git信息泄露及其漏洞利用Git是由林纳斯·托瓦兹（Linus Torvalds）命名的，它来自英国俚语，意思是“混账”，Git是一个分布式版本控制软件，最初由林纳斯·托瓦兹（Linus Tor...

04月29日42 views评论

安全文章

这个靶机在2020年在网上出现并有了教程，我拿来练练，发现这个靶机设计的挺有意思的，从这里可以学习到“.git泄露的利用（git log/git clone/git checkout/git diff...

03月13日35 views评论

安全文章

“澎湃的热血宿于其身，放飞的拳头如同飞燕。”Git是一个分布式版本控制工具，是一个内容寻址文件系统。在我们使用git init初始化Git仓库的时候，会生成一个.git的隐藏目录，Git会将所有的文件...

01月10日89 views评论

安全博客

目录遍历 [huayang]Flag 文件地址：http://challenge-840c1d639dfe8c8c.sandbox.ctfhub.com:10080/flag_in_here/3/4 ...

01月08日73 views评论

逆向工程

git泄露是常见的ctf题型，来看几个例子Hello World (i春秋第二届春秋欢乐赛 web)这里只说git利用的点由上可知有git泄露之后尝试使用常用工具GitHackhttps://git...

03月27日600 views评论