从0到1 CTFer的成长之路——信息收集笔记(1)
举足轻重的信息收集
信息收集的分类
1.1.2.1 敏感目录泄露
意义:通过敏感目录泄露,我们往往能够获取网站的源代码和敏感的URL地址,如网站的后台地址等。
git泄露
(分布式版本控制系统)
hacker可以通过.git文件夹的信息获取开发人员提交的所有源码,进而可能导致服务器被攻击而沦落。
(1)常规git泄露
工具:scrabble
用法:
./scrabble URL
(2)git回滚
当flag(敏感文件)可能在修改中被删除了或被覆盖了
fit reset --hard HEAD^
我
原创
2020-10-24 09:18:24 ·
2444 阅读 ·
0 评论