GitLab 是一个用于仓库管理系统的开源项目。越来越多的公司使用Git作为代码管理工具,并在此基础上搭建起来的web服务,且允许外网访问,这就出现个问题,开发人员一般不会注意是否将代码public了,只要项目权限开源,这样公司的代码就处在人人都能下载,且看下面
利用Google hack site:*.cn/public/projects/
找到带cn的域名的git库
风云直播 章鱼TV 各种配置文件
发现找到的不是很多, 于是分析gitlab 首页具有特征性的标志,
GitLab...
GitLab权限 GitLab敏感信息泄露阅读全文