漏洞挖掘
文章平均质量分 89
J01n
安全小白#
展开
-
路径与敏感信息发现
路径与敏感信息发现概述一般网站主站信息都比较少,我们需要在渗透测试过程的信息搜集阶段,我们可能会自动化工具获得来网站其他路径如:后台、其他未授权访问路径,扫描得到敏感文件的路径,从而找到敏感数据。根据路径爆破工具进行使用与测评分析工具的特点,批量访问发现的路径查找敏感路径。工具爬虫扫描得到敏感文件的路径,找到敏感数据。使用爆破工具进行破解参考工具:dirsearch:https://github.com/maurosoria/dirsearch]https://github.com/maurosori原创 2021-07-28 10:51:11 · 640 阅读 · 0 评论 -
漏洞挖掘---信息泄露
信息泄露——源码备份(篇)· 源码备份概述:(1)源码备份原本是为了开发者方便管理网站源码,方便开发者以后能够快速准确的管理源码。(2)亦或者是为了预防被攻击者攻击网页后,能够让网站恢复数据。· 源码泄露概述:(1)网站源码,也称为源代码,源程序。是指未编译的文本代码或一个网站的全部源码文件。(2)源码备份泄露指得是该目录没有设置访问权限时,便有可能导致源码备份文件或者数据库备份文件被轻易下载,导致敏感信息泄露,给服务器的安全埋下隐患。(一)首先在网上找存在源码备份的网页前端的源码里面包含了原创 2020-11-21 23:53:28 · 1123 阅读 · 1 评论