https://blog.qife122.com/tags/git%E6%B3%84%E9%9C%B2/ Recent content in Git泄露 on 办公AI智能小助手 Hugo zh-cn qife Sat, 20 Sep 2025 04:10:23 +0800 https://blog.qife122.com/p/%E5%8F%91%E7%8E%B0git%E4%BB%93%E5%BA%93%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9Ecurl.dev%E7%BD%91%E7%AB%99%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9%E5%88%86%E6%9E%90/ Sat, 20 Sep 2025 04:10:23 +0800 https://blog.qife122.com/p/%E5%8F%91%E7%8E%B0git%E4%BB%93%E5%BA%93%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9Ecurl.dev%E7%BD%91%E7%AB%99%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9%E5%88%86%E6%9E%90/ <h1 id="git仓库发现--报告-2915426">Git仓库发现 | 报告 #2915426</h1> <p><strong>时间线</strong><br> ID验证黑客（已完成ID验证检查）tefa_ 向curl提交报告<br> 2024年12月27日 下午3:10 UTC</p> <p><strong>菜单</strong><br> <strong>摘要：</strong><br> 团队您好，<br> 在研究过程中，我发现某个域名存在可下载Git仓库的漏洞，我将详细说明。</p> https://blog.qife122.com/p/%E5%8F%91%E7%8E%B0git%E4%BB%93%E5%BA%93%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9Ecurl.dev%E7%BD%91%E7%AB%99%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9%E5%88%86%E6%9E%90/ Thu, 18 Sep 2025 13:05:59 +0800 https://blog.qife122.com/p/%E5%8F%91%E7%8E%B0git%E4%BB%93%E5%BA%93%E6%B3%84%E9%9C%B2%E6%BC%8F%E6%B4%9Ecurl.dev%E7%BD%91%E7%AB%99%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9%E5%88%86%E6%9E%90/ <h3 id="报告摘要">报告摘要</h3> <p>您好团队， 在研究过程中，我发现某个域名存在漏洞，可下载Git仓库，下面将详细说明。</p> <h3 id="复现步骤">复现步骤</h3> <ol> <li>在浏览器中添加DotGit扩展。</li> <li>尝试访问域名：https://curl.dev/。</li> <li>扩展将发出警报，并可下载该存储桶。</li> </ol> <h3 id="影响">影响</h3> <p>暴露/.git目录可能导致未经授权访问敏感信息，如源代码、配置文件，以及可能存储在仓库中的秘密或凭据。</p> https://blog.qife122.com/p/htb-dog%E9%9D%B6%E6%9C%BA%E6%B8%97%E9%80%8F%E5%AE%9E%E6%88%98-%E4%BB%8Egit%E6%B3%84%E9%9C%B2%E5%88%B0root%E6%9D%83%E9%99%90%E8%8E%B7%E5%8F%96/ Wed, 17 Sep 2025 14:03:35 +0800 https://blog.qife122.com/p/htb-dog%E9%9D%B6%E6%9C%BA%E6%B8%97%E9%80%8F%E5%AE%9E%E6%88%98-%E4%BB%8Egit%E6%B3%84%E9%9C%B2%E5%88%B0root%E6%9D%83%E9%99%90%E8%8E%B7%E5%8F%96/ <h1 id="htb-dog">HTB: Dog</h1> <h2 id="概述">概述</h2> <p>Dog是一个运行Backdrop CMS的HTB靶机。通过利用Web服务器上暴露的Git目录获取配置文件，发现用户名和密码。登录CMS后上传恶意模块获取远程代码执行权限。通过共享密码横向移动到另一个用户，发现其可以以root权限运行Backdrop管理工具bee，最终通过执行任意PHP代码获得root shell。</p>