Git泄露
漏洞原理 当前大量开发人员使用 git 进行版本控制 , 对站点自动部署 . 但是如果配置不当 , 可能会将 .git 文件夹直接部署到线上环境 , 这就引起了git泄露漏洞 . 在运行 git init 初始化代码库的时候 , 会在当前目录下面产生一个 .git 隐藏文件 , 用来记录代码的变更记录等等 . 在发布代码的时候 , 如果 /.git…
Web01_6道题的WriteUp
ICS-06 题目来源 XCTF 4th-CyberEarth 报表中心数据被删除了,攻击者留下了flag , 找到它 查看报表页面 此时URL为 http://111.198.29.45:49081/index.php?id=1 , 很明显 , 不是从页面输入框就是从URL入手 找了一下SQLI和XSS , 没有什么发现 , 扫了下目录 , 也没…