会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
WuF4N
wufan
博客园
首页
新随笔
联系
订阅
管理
2020年10月23日
CTF之Git泄露
摘要: 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 打开靶场网页 这次用到一个开源的目录爆破工具——dirsearch,启动方式是常见的命令形式,设置好url地址为靶场和文件扩展名为所有。 疑似git文件夹,虽然
阅读全文
posted @ 2020-10-23 20:38 宋吴凡
阅读(1307)
评论(0)
推荐(0)
编辑
公告