首页 > TAG信息列表 > mfw
攻防世界Web_mfw
一、git源码泄露 【实验原理】 git源码泄露,命令执行 【实验目的】 了解git源码泄露的处理方法 二、题目: 1.发现没啥突破点,打开页面源码查看一下。之前都是右键查看源码,现在又get一个知识点view-source:http://111.200.241.244:56504/也能查看源码。mfw 攻防世界web题 (Git泄露)
当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 危害 攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。