51工具盒子
Go代码审计 - gitea 远程命令执行漏洞链
这是一个非常漂亮的漏洞链,很久没见过了。 我用docker来复现并学习这个漏洞,官方提供了docker镜像,vulhub也会上线这个环境。 [漏洞一、 逻辑错误导致权限绕过](#_1) {#_1} ---------------------------- 这是本漏洞链的导火索,其出现在Git LFS的处理逻辑中。 > Git LFS是Git为大文件设置的存储容器,我...
git笔记
浅析Gitlab未授权密码重置(CVE-2023-7028)
浅析Gitlab未授权密码重置(CVE-2023-7028) {#浅析Gitlab未授权密码重置-CVE-2023-7028} =============================================================== 补丁在[https://gitlab.com/rluna-gitlab/gitlab-ce/-/commit/24d106...
Gridea Hexo Hugo 等 git push 同步到多个仓库
> 以 GitHub Pages + Coding Pages 为例 ### 准备工作 [#](#%E5%87%86%E5%A4%87%E5%B7%A5%E4%BD%9C) * 创建 GitHub Pages 仓库 * 创建 Coding Pages 仓库 * 申请 [GitHub token](/go/?target=aHR0cHM6Ly9naXRodWIuY29t...
GitHub Actions 自动部署 Hexo 脚本
### 前言 [#](#%E5%89%8D%E8%A8%80) 网上虽然有很多通过 GitHub Actions 自动部署 Hexo 的教程,但都有各种各样的问题。 主要问题还是 Workflow 脚本没有写正确,比如插件部分。 ### 步骤 [#](#%E6%AD%A5%E9%AA%A4) #### 1、生成密钥对(这个也不会的话,方法自行 Google) [#](...
Gitea 安装备忘
> DEMO: <https://git.eallion.com/> Gitea 有多种安装方式,本文是介绍 Docker 安装 Gitea 时的一些关键信息备忘笔记。 Gitea 采用 Go 开发,对系统资源的需求不高,甚至在树莓派上都可以运行。 我个人也在配置极低的软路由上使用过一段时间。 计划自建 Gitea 时,默认您具有一定的`Docke...
Hugo .GitInfo 的替代方案
### 前言 [#](#%E5%89%8D%E8%A8%80) 今天有人问我博客页脚 `footer` 里的 git hash 是怎么显示的,就是页面底部里的 `69d6ffe` 这一串数字。 <br />  <br /> 他遇到了跟我一样的坑,`.GitI...
自部署 GitHub 风格的 Reactions 点赞功能
### 前言 [#](#%E5%89%8D%E8%A8%80) 各路大佬用了各种方式实现了文章的点赞功能。 有的是博客系统自带的; 有的是评论系统集成的; 有的通过统计代码的 API 实现的; 有的通过第三方 SaaS 服务实现的。 直到最近 [空白大佬](/go/?target=aHR0cHM6Ly9tZW1vcy5rb29iYWkuY29tL20vMTY...
使用 Git 自动备份数据
Preface {#preface} ------------------ 前两天不小心执行了`rm -rf ~`,OMG... 安装 git {#安装-git} ---------------- ```bash sudo apt install git git config --global user.name 'Git用户名' git config...
Git命令
### 一、git安装后-指定名称和邮箱 ```lang-csharp $ git config --global user.name "Your Name" $ git config --global user.email "email@example.com" ``` ### 二、创建版本库 ```lang-kotlin $ m...
centos升级git版本
[#](#centos升级git版本) centos升级git版本 {#centos升级git版本} ================================================== 本文介绍如何升级centos系统的默认git版本。 [#](#_1-配置yum仓库) 1. 配置yum仓库 {#_1-配置yum仓库} ------------------...
