The GitHub Blog
·
GitHub与Ekoparty 2023夺旗赛
💡
原文英文,约1800词,阅读约需7分钟。
📝
内容提要
GitHub赞助并参与了Ekoparty 2023夺旗赛的挑战,重点关注GitHub和Git功能。挑战包括隐写术、代码注入、GitHub Actions漏洞和Git仓库取证。参赛者需要解决这些挑战以找到隐藏的旗帜。GitHub感谢Ekoparty提供的贡献机会。
🎯
关键要点
- GitHub赞助并参与了Ekoparty 2023夺旗赛,提交了多个挑战。
- 挑战聚焦于GitHub和Git功能,旨在教育安全社区。
- 今年的主题是“复古”,挑战围绕虚构的OctoHigh高中设定。
- 挑战1:隐写术,参赛者需在私有仓库中找到隐藏的旗帜。
- 挑战2:代码注入,参赛者需创建一个问题以触发工作流,利用输入漏洞获取标志。
- 挑战3:Fork & Knife,强调在不可信环境中使用pull_request_target的风险。
- 挑战4:Git #1,参赛者需通过SSH连接到远程服务器,查找Git仓库中的标志。
- 挑战5:Git #2,利用Dockerfile中的信息,获取另一个Git仓库中的标志。
- GitHub感谢Ekoparty提供的贡献机会,期待未来的活动。
➡️
