依旧和CTF没什么关系
一、常见泄露
网站备份压缩文件:敏感目录文件扫描
CVS
GIT
SVN
DS_Store
剩下要用工具下载了(Python),我记得kali自带,哪时候遇到再说吧
补充:
composer.json php便于开发的文件 信息泄露
WEB-INF/web.xml泄露
二、源码泄露原因
1、从源码本身特性入手
2、从管理员不好的习惯、配置、意识入手
3、从管理员资源信息搜集入口
常用哪个或者发现哪个去github搜,js文件也是,找不常见的
小结
断舍离 难
無限の夏
私はあなたがとても恋しいです
信息收集2(源码泄露篇)
Comments NOTHING