2020年10月23日
CTF之Git泄露
摘要: 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 打开靶场网页 这次用到一个开源的目录爆破工具——dirsearch,启动方式是常见的命令形式,设置好url地址为靶场和文件扩展名为所有。 疑似git文件夹,虽然 阅读全文
posted @ 2020-10-23 20:38 宋吴凡 阅读(1307) 评论(0) 推荐(0) 编辑