Kubernetes Goat 01
Kubernetes Goat 01
- 开发人员倾向于将敏感信息提交给版本控制系统。当我们转向 CI/CD 和 GitOps 系统时,我们往往会忘记识别代码和提交中的敏感信息。让我们看看能不能在这里找到一些很酷的东西!
- 提示源码泄露
目标网站
开始测试
目录扫描
git泄露
- 利用工具:https://github.com/arthaud/git-dumper
goat
是自定义下载的文件夹
1 | python git_dumper.py http://192.168.72.129:1230/ goat |
git命令
- windows没有git环境
git
下载:https://git-scm.com/
- 查看log
- 使用
git checkout
查看 git checkout -f
进行切换ls -la
查看所有文件
- 查看
.env
结束
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Putdownd’s Blog!