Git

cover

从git原理角度浅谈.git泄露利用原理

在授权测试网站时，若是遇到了 .git 文件泄露。相信大家都是直接上工具一把梭把项目还原，然后直接白盒审计开干。可是是否有了解过 .git 的文件系统和格式呢？本文就来简单分析下 .git文件泄露利用工具是如何工作的。不过在开始前，需要先对 git 有个了解。

Xiaopan233
2021-04-16 10:00:11

185821次阅读

cover

CVE-2019-11229详细分析 --git config可控-RCE

2019年4月15号，gitea曾爆出过一个漏洞，在和朋友@hammer的一同研究下，成功控制了git config的内容，后偶然得到@Lz1y和@x1nGuang两位大佬的启发，成功复现了这个漏洞，下面我们就来仔细研究下这个问题。

知道创宇
2019-07-24 14:13:02

154374次阅读

cover

Git Submodule 漏洞(CVE-2018-17456)分析

国庆节的时候，Git爆了一个RCE的漏洞，放假回来进行应急，因为公开的相关资料比较少，挺头大的，搞了两天，RCE成功了。

知道创宇
2018-10-15 15:30:13

144192次阅读 1