Intro Основам git мне пришлось научиться на своем первом месте работы (около трех лет назад). С тех пор я считал, что для полноценной работы нужно запомнить всего-лишь несколько команд: git add <path> git commit git checkout <path/branch> git checkout -b <new branch> И дополнительно: git push/pull git merge <branch> git rebase…
Git стал стандартом де-факто в мире разработки программного обеспечения. Это мощная система контроля версий, которая позволяет командам эффективно сотрудничать, отслеживать изменения и управлять кодовой базой. Новичку Git может показаться сложным из-за обилия команд и концепций. Однако правда в том, что для выполнения 90% повседневных задач достаточно уверенно владеть небольшим набором ключевых команд. Читать далее
All versions of package git are vulnerable to Remote Code Execution (RCE) due to missing sanitization in the Git.git method, which allows execution of OS commands rather than just git commands. Steps to Reproduce 1. Create a file named exploit.js with the following content: js var Git = require("git").Git; var repo = new Git("repo-test"); var user_input = "version; date"; repo.git(user_input, function(err, result) { console.log(result); }) 2. In the same directory as…
Мы постоянно используем высокоуровневые команды git, такие как git add и git commit. Однако также существует другая группа команд git, которые обрабатывают низкоуровневые операции.В этой статье мы создадим git‑коммит, используя низкоуровневые операции, а не команду git commit. Читать далее