今天遇到了一个比较有意思的洞，复现一下下..........

漏洞描述

Git LFS 是 Github 开发的一个 Git 的扩展，用于实现 Git 对大文件的支持

一些受影响的产品包括Git，GitHub CLI，GitHub Desktop，Visual Studio，GitKraden，SmartGit，Sourcetree等

该漏洞影响仅windows平台

漏洞影响

Git-LFS（git-lfs）<= 2.12

漏洞复现

克隆下面的仓库，如果版本在影响范围则会弹出计算器

clone https://github.com/r00t4dm/CVE-2020-27955

我们需下载git 与git-lfs 

Git - Downloading Package

https://github.com/git-lfs/git-lfs/releases/tag/v2.12.0 

 安装之后执行

git-lfs.exe clone https://github.com/r00t4dm/CVE-2020-27955