Vulhub靶场gitea-1.4远程代码执行漏洞复现

最新推荐文章于 2025-06-10 20:07:00 发布

原创

最新推荐文章于 2025-06-10 20:07:00 发布 · 1k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#gitea

漏洞描述：

Gitea 是一个轻量级的 DevOps 平台软件，从gogs衍生出的一个开源项目，是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误，导致未授权用户可以穿越目录，读写任意文件，最终导致执行任意命令。

漏洞影响版本：

Gitea 1.4.0

漏洞复现版本：

Gitea 1.4.0

复现过程：

1：使用vulhub中靶场启动环境

2：浏览器访问http://ip:3000 安装界面填写用户名及密码

3：安装完成后创建仓库

4：上传任意文件后重启docker

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

3ize0f

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Gitea 1.4.0 目录穿越导致命令执行漏洞

黑白的博客

12-23

1470

声明好好学习，天天向上漏洞描述 Gitea是从gogs衍生出的一个开源项目，是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误，导致未授权用户可以穿越目录，读写任意文件，最终导致执行任意命令。影响范围 1.4.0 复现过程这里使用1.4.0版本使用vulhub /app/vulhub-master/gitea/1.4-rce 使用docker启动 docker-compose build docker-compose up -d 环境启动后，访问

Go代码审计学习（二）

paidx0

12-12

1214

Go代码审计学习（二）

参与评论您还未登录，请先登录后发表或查看评论

Go代码审计：Gitea远程命令执行漏洞链

02-24

这是本漏洞链的导火索，其出现在GitLFS的处理逻辑中。GitLFS是Git为大文件设置的存储容器，我们可以理解为，他将真正的文件存储在git仓库外，而git仓库中只存储了这个文件的索引（一个哈希值）。这样，gitobjects和.git文件夹下其实是没有这个文件的，这个文件储存在git服务器上。gitea作为一个git服务器，也提供了LFS功能。在modules/lfs/server.go文件中，PostHandler是POST请求的处理函数：可见，其中间部分包含对权限的检查：在没有权限的情况下，仅执行了requireAuth函数：这个函数做了两件事，一是写入WWW-Authenticate

Gitea 1.4 未授权远程代码执行漏洞复现

thelostworld

02-12

1313

Gitea 1.4 未授权远程代码执行 一、漏洞描述 Gitea是从gogs衍生出的一个开源项目，是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误，导致未授权用户可以穿越目录，读写任意文件，最终导致执行任意命令。二、影响版本 1.4.0 三、环境准备&&漏洞复现 Vulhub进行搭建 https://github.com/vulhub/vulhub/tree/master/gitea/1.4-rce安装镜像docker-..

gitea漏洞利用

weixin_34115824的博客

12-10

1562

参考文献 :https://github.com/vulhub/vulhub/tree/master/gitea/1.4-rcehttp://blog.nsfocus.net/gitea-1-4-0-rce/https://www.leavesongs.com/PENETRATION/gitea-remote...

利用Vulnhub复现漏洞 - Gitea 1.4.0 目录穿越导致命令执行漏洞

JiangBuLiu的博客

07-08

1136

Gitea 1.4.0 目录穿越导致命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现设置浏览器的代理端口为3000Burp Vulnhub官方复现教程 https://vulhub.org/#/environments/gitea/1.4-rce/ 漏洞原理其1.4.0版本中有一处逻辑错误，导致未授权用户可以穿越目录，读写任意文件，最终导致执行任意命令。参考链接： htt...

Gitea相关漏洞

SHELLCODE_8BIT的博客

03-13

1366

Go代码审计：Gitea远程命令执行漏洞链_新闻中心-网盾网络安全培训学校Vulhub靶场gitea-1.4远程代码执行漏洞复现_gitea 漏洞-优快云博客

vulhub漏洞复现十八_Gitea

weixin_44193247的博客

01-29

1374

vulhub漏洞复现练习篇

gitea 1.4 未授权远程代码执行漏洞复现

玄道的网安博客

01-04

1540

漏洞概要 Gitea是从gogs衍生出的一个开源项目，是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误，导致未授权用户可以穿越目录，读写任意文件，最终导致执行任意命令。影响版本 1.4.0 环境搭建 Vulhub进行搭建 https://github.com/vulhub/vulhub/tree/master/gitea/1.4-rce 进入目录 cd vulhub-master/gitea/1.4-rce...

Vulhub靶场Gogs 任意用户登录漏洞复现

X_python321的博客

08-04

1772

复现踩的坑这篇文章没准能帮你

利用Vulnhub复现漏洞 - Gogs 任意用户登录漏洞（CVE-2018-18925）

JiangBuLiu的博客

07-08

4567

Apache SSI 远程命令执行漏洞Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现 Vulnhub官方复现教程【https://vulhub.org/#/environments/httpd/ssi-rce/】漏洞原理【】复现漏洞启动环境 https://blog.csdn.net/JiangBuLiu/article/details/93853056 进入路径为 cd /...

vulnhub靶场之devguru靶机，两种cve漏洞的利用及复现

China_I_LOVE的博客

03-12

1280

该靶机更贴近现实，两个网站的反弹shell考察点都不一样对于git信息泄露的获取，搞到一些源码文件，进一步扩大影响网站目录爆破很重要，这里就是因为没有爆破到，错过网站数据库管理系统。虽然是通过git信息泄露也获取到了对于php，以及一些模板的了解，这里的80端口网站的一些文件，所用的模板并非常见的，也是需要知道的，这里我就是模仿的，才获取到一个命令执行的漏洞构造备份文件要会寻找，以及文件要能抓到信息。这里抓到的数据库连接信息，配合网站数据库管理可以进一步操作。

gitlab漏洞系列-“外部状态检查”API泄漏关于实例的状态检查的数据

richard1230的博客

03-19

565

gitlab漏洞系列-“外部状态检查”API泄漏关于实例的状态检查的数据声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景这个漏洞是joaxcar小哥在2021年10月份提交的:用于从外部状态检查返回批准的API接口包含一个IDOR，该IDOR允许用户列出关于GitLab实例上所有外部状态检查的信息。该功能是一个终极版功能(注:终极版一般都是付费的)，但可以在GitLab.com上试用。所以攻击的

【vulhub】gitea

haoaaao的博客

05-02

1547

0x00 1.4-rce（） 1、简介其1.4.0版本中有一处逻辑错误，导致未授权用户可以穿越目录，读写任意文件，最终导致执行任意命令。 2、搭建：docker 3、复现：利用Vulnhub复现漏洞 - Gitea 1.4.0 目录穿越导致命令执行漏洞_建瓯最坏的博客-优快云博客 ...

VulnHub靶场笔记 - DevGuru: 1（OSCP推荐靶场）

m0_62652276的博客

12-02

2074

OSCP推荐靶场：VulnHub DevGuru: 1 个人打靶笔记

GIT漏洞详解

2302_81514096的博客

06-10

1230

Git 客户端或服务端（如 GitLab、GitHub）的代码缺陷可能被利用，导致远程代码执行（RCE）、权限提升等风险。作为安全工程师，Git 泄露是渗透测试中的“低垂果实”，掌握其原理和利用工具能显著提升实战能力！目录暴露在公网，攻击者可下载完整源码及历史记录。因部署或配置错误，导致。

【DevOps】在局域网如何使用Git

沙师弟专栏

12-04

9227

② 查看当前分支 git branch 如果是master分支请切换到其他分支测试运行代码切换到其他分支：git checkout (分支名)③ 执行 git pull origin (当前分支名) //意思就是把远程仓库代码更新到当前服务器。⑥ git push -u origin master // 把以上内容提交到master分支。修改HOSTS文件，在文件中增加git.server的局域网的git服务器地址。在局域网内以一台电脑作为服务器，其余局域网内的电脑通过这台电脑做存储。

vulhub靶场cve-2019-13288漏洞复现