互动

最近评论

标签

寻找感兴趣的领域

文章

原创

Kubernetes Goat 靶场

Kubernetes Goat 01

Administrator 字数: 9029 阅读耗时: 22 分钟 2023/10/27 博客独享热度: 7

categories: []
date: '2023-10-27T15:09:58.210816+08:00'
tags:

Kubernetes Goat
title: 'Kubernetes Goat 01 '
updated: 2023-10-27T17:17:37.256+8:0

Kubernetes Goat 01

开发人员倾向于将敏感信息提交给版本控制系统。当我们转向 CI/CD 和 GitOps 系统时，我们往往会忘记识别代码和提交中的敏感信息。让我们看看能不能在这里找到一些很酷的东西！
提示源码泄露

目标网站

http://192.168.72.129:1230/

开始测试

目录扫描

git泄露

利用工具：https://github.com/arthaud/git-dumper
goat是自定义下载的文件夹

python git_dumper.py http://192.168.72.129:1230/ goat

git命令

windows没有git环境
git下载：https://git-scm.com/

查看log

使用git checkout查看
git checkout -f 进行切换
ls -la查看所有文件

查看.env

结束

Kubernetes Goat 15 靶场 57

原创 Kubernetes Goat 01

Kubernetes Goat 01

本文是原创文章，采用 CC BY-NC-ND 4.0 协议，完整转载请注明来自 putdown.top

最近发布

逆向python打包exe程序获取源代码

逆向python打包exe程序获取源代码 2025-08-20 10:57:05

pycdc在windows下编译

pycdc在windows下编译 2025-08-19 16:08:13

镜像运行(vmdk在vmware运行)

镜像运行(vmdk在vmware运行) 2025-08-19 10:39:31

镜像恢复记录 2025-08-18 14:49:43