记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

GitHub Enterprise SQL Injection分析

前言 GitHub Enterprise 是一款由 GitHub.com 所出品,可将整个 GitHub 服务架设在自身企业内网中的应用软体。 有兴趣的话你可以从 enterprise.github.com 下载到多种格式的映像档并从网页上取得 45 天的试用授权! 安装完成后,你应该会看到如下的画面: 好!现在我们有整个 GitHub 的环境了,而且是在 VM 里面,这代表几乎有完整的控制权可以对他做更进一步的研究,分析环境、程式码以及架构等等… 环境 身为一个骇客,再进行入侵前的第一件事当然是 Port Scanning! 通过Nmap 扫描后发现 VM 上一共有 6 个端口对外开放: $ nmap -sT -vv -p 1-65535 192.168.187.145 ... PORT
发布时间:2017-01-11 11:20 | 阅读:115399 | 评论:0 | 标签:代码审计 GitHub Enterprise GitHub企业版注入 GitHub注入

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云