您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. Go代码审计:Gitea远程命令执行漏洞链

  2. 这是本漏洞链的导火索,其出现在GitLFS的处理逻辑中。GitLFS是Git为大文件设置的存储容器,我们可以理解为,他将真正的文件存储在git仓库外,而git仓库中只存储了这个文件的索引(一个哈希值)。这样,gitobjects和.git文件夹下其实是没有这个文件的,这个文件储存在git服务器上。gitea作为一个git服务器,也提供了LFS功能。在modules/lfs/server.go文件中,PostHandler是POST请求的处理函数:可见,其中间部分包含对权限的检查:在没有权限的情况
  3. 所属分类:其它

    • 发布日期:2021-02-24
    • 文件大小:592896
    • 提供者:weixin_38675506
  1. Go代码审计:Gitea远程命令执行漏洞链

  2. 这是本漏洞链的导火索,其出现在GitLFS的处理逻辑中。GitLFS是Git为大文件设置的存储容器,我们可以理解为,他将真正的文件存储在git仓库外,而git仓库中只存储了这个文件的索引(一个哈希值)。这样,git objects和.git文件夹下其实是没有这个文件的,这个文件储存在git服务器上。gitea作为一个git服务器,也提供了LFS功能。在modules/lfs/server.go文件中,PostHandler是POST请求的处理函数:可见,其中间部分包含
  3. 所属分类:其它

    • 发布日期:2021-01-27
    • 文件大小:585728
    • 提供者:weixin_38668335