搜尋
此標籤下有 2 條筆記。
2026年5月24日
利用 Python 模組 Searchor 的指令注入漏洞獲得使用者存取權限以後,在 Git 設定檔發現憑證並登入 Gitea 服務。接著枚舉 Docker 容器,發現管理員的 Gitea 憑證。最後在系統檢查腳本中發現相對路徑漏洞並最終獲得 RCE。
2026年3月24日