Kubernetes Goat 01

发表于2023-10-27|更新于2023-11-17

|阅读量:

Kubernetes Goat 01

开发人员倾向于将敏感信息提交给版本控制系统。当我们转向 CI/CD 和 GitOps 系统时，我们往往会忘记识别代码和提交中的敏感信息。让我们看看能不能在这里找到一些很酷的东西！
提示源码泄露

目标网站

http://192.168.72.129:1230/

开始测试

目录扫描

git泄露

利用工具：https://github.com/arthaud/git-dumper
goat是自定义下载的文件夹

1	python git_dumper.py http://192.168.72.129:1230/ goat

git命令

windows没有git环境
git下载：https://git-scm.com/

查看log

使用git checkout查看
git checkout -f 进行切换
ls -la查看所有文件

查看.env

结束

文章作者: putdown

文章链接: https://blog.putdown.top/archives/807a1231.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Putdownd’s Blog！

Kubernetes Goat

相关推荐

Kubernetes Goat 02 - docker in docker

数据库加载中