Upload new file: 用 Github 的注意了！你的邮箱可以被轻松查到.md via simpread

MrWQ · Sep 13, 2024 · d0bfad5 · d0bfad5
1 parent 61ed7ec
commit d0bfad5
Showing 1 changed file with 37 additions and 0 deletions.
diff --git a/md/用 Github 的注意了！你的邮箱可以被轻松查到.md b/md/用 Github 的注意了！你的邮箱可以被轻松查到.md
@@ -0,0 +1,37 @@
+> 本文由 [简悦 SimpRead](http://ksria.com/simpread/) 转码， 原文地址 [mp.weixin.qq.com](https://mp.weixin.qq.com/s/HSkv-GjoArKd2d_iA1OaOw)
+
+前言
+--
+
+前两天在水群的时候看到的，真的可以仓库反查邮箱，十个有九个都可以
+
+用途：吗喽在 HVV 过程中如果溯源到攻击队 Github 地址，大概率可以得到邮箱地址，为下一步念 RT 身份证做普遍。  
+
+稍微看一下怎么弄的
+---------
+
+首先随便打开一个仓库  
+
+点击这里, 随便找一个 Commit 记录
+
+![](https://mmbiz.qpic.cn/mmbiz_png/H7ec9FOh7vpicabgvibibulmSBTwjptg8oibBjNhoq1vemq85PJ9JllNY8vnicrsgZXicekhgCFicYorJXU0LCQlOahjQ/640?wx_fmt=png&from=appmsg)
+
+会跳出这么个路径  
+
+![](https://mmbiz.qpic.cn/mmbiz_png/H7ec9FOh7vpicabgvibibulmSBTwjptg8oibxM0DEsKyr8XG5THpfTMpG4PVYPT1ia4tow82emCrrRF62w4Nb2NaItw/640?wx_fmt=png&from=appmsg)
+
+在这个 URL 路径后面加上. patch, 就会看到纯文本形式的 Commit 记录  
+
+也就是这样  
+
+![](https://mmbiz.qpic.cn/mmbiz_png/H7ec9FOh7vpicabgvibibulmSBTwjptg8oibf9EIh6QPfl6jBePzHW40mEUPpic0pMNAHibZMmwdN3DhCzriaqEONGCoQ/640?wx_fmt=png&from=appmsg)
+
+会出来这么个页面  
+
+邮箱就在这里了。  
+
+![](https://mmbiz.qpic.cn/mmbiz_png/H7ec9FOh7vpicabgvibibulmSBTwjptg8oibJoJ9X6r4CO2NzcHGo2Usv0wQ091EGupFTYoy6wyTeAS7kRknj6YViaw/640?wx_fmt=png&from=appmsg)
+
+原理：git 提交一般都会配置用户名和邮箱，当然这个邮箱也有可能是乱填的（闲的没事乱填干什么）
+
+亲测好多都有效，快去试试吧。