web源码泄露
管理工具
1 .hg
hg init url/.hg/
2 .git
git init 初始化代码仓库
url/.git/config
3 .DS_Store
url/.de_store
4网络备份压缩文件
.rar .zip .7z .tar.gzz .bak .swp .txt .html
5 .swp
vim源文件泄露
index.php.swp(~)
只能下载 vim -r index.php
6 svn
版本控制系统
DNS域传送
zone>options
使用默认配置额话
子域名泄露 dig方法 axfr 旁站攻击
HeartBleed
使报错 从堆栈错误泄露到RCE
未受权访问漏洞 凭证口令
未授权访问漏洞
弱口令漏洞
空口令
文件句柄泄露