作者:天钧
对于特殊的路径,我比较喜欢收集,然后批量扫子域名,来获取到敏感信息,在之前的渗透里面,机缘巧合下,拿到了一次最贵的信息泄露的漏洞
路径链接如下
/.bashrc 个人配置记录
/.ssh/authorized_keys 公钥
更有意思的是
泄露了站点服务器所有的操作记录
/.bash_history
这才是捡到的洞,最后赏金 600
作者:天钧
对于特殊的路径,我比较喜欢收集,然后批量扫子域名,来获取到敏感信息,在之前的渗透里面,机缘巧合下,拿到了一次最贵的信息泄露的漏洞
路径链接如下
/.bashrc 个人配置记录
/.ssh/authorized_keys 公钥
更有意思的是
泄露了站点服务器所有的操作记录
/.bash_history
这才是捡到的洞,最后赏金 600