Snow-Poijio/ghbb-gradle-backtick-rce-poc-20260422

GitHub: Snow-Poijio/ghbb-gradle-backtick-rce-poc-20260422

该工具演示了 GHBB 中 Gradle 依赖更新时通过反引号注入实现 RCE 的 PoC，揭示了依赖管理中的命令执行风险。

Stars: 0 | Forks: 0

# Gradle Dependabot 反引号 PoC 拥有 GHBB 测试仓库。

标签：backtick, Dependabot, GHBB, Gradle, Gradle 注入, JS文件枚举, PoC, RCE, 依赖注入漏洞, 依赖管理, 后台面板检测, 命令执行, 命令注入, 回滚注入, 安全测试, 攻击性安全, 暴力破解, 漏洞复现, 漏洞测试, 自动化依赖更新