Gogs 远程命令执行利用

 

0x01:

什么是 Gogs?
Gogs 是一款极易搭建的自助 Git 服务。

开发目的
Gogs 的目标是打造一个最简单、最快速和最轻松的方式搭建自助 Git 服务。使用 Go 语言开发使得 Gogs 能够通过独立的二进制分发,并且支持 Go 语言支持的 所有平台,包括 Linux、Mac OS X、Windows 以及 ARM 平台。

  Gogs 远程命令执行利用

 

 

0x02: 

 

个人信息-> 仓库设置 -> 管理Git钩子

http://ip:3000/user/项目名/settings/hooks/git

 

Git钩子 添加 反弹shell payload  

Gogs 远程命令执行利用

修改后状态

Gogs 远程命令执行利用

 

 

 

 0x03:

$ git config --global user.name "runoob"
$ git config --global user.email test@runoob.com
touch README.md
git init
git add README.md
git commit -m "first commit"
git remote add origin http://localhost:3000/admin1/ccccccc.git
git push -u origin master 
git remote add origin http://localhost:3000/admin1/ccccccc.git
git push -u origin master


 git commit -am "edit 11"

Gogs 远程命令执行利用

 

 在进行push的时候进行了更新,触发钩子 执行shell 语句

 

直接修改文件 提交 同样触发

Gogs 远程命令执行利用

 

上一篇:《Node.js实战》第三章


下一篇:React-Router05 BrowserRouter 和hashrouter