- 博客(2)
- 资源 (5)
- 收藏
- 关注
原创 ctfhub-信息泄露
敏感目录泄露1、git泄露–log当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。先使用dirsearch扫描是否存在git泄露python3 dirsearch.py -u <url> -e *使用githack扫描python GitHack.py <url>/.git/扫描结束后会生成扫描后的文件,在dist里面找到对应的网页文件使用cmd或者gitgit lo
2021-01-30 18:04:17 679
原创 微信小程序反编译
微信小程序反编译准备1、nodo.js运行环境nodo.js用来运行 反编译脚本,可以在官网上下载http://nodejs.cn/download/,安装的过程一路next就可。选好电脑的版本就行,得到的是一个msi后缀的文件,msi文件是Windows Installer的数据包,它实际上是一个数据库,包含安装一种产品所需要的信息和在很多安装情形下安装(和卸载)程序所需的指令和数据。一直next就可,应该是会自动配置环境,安装完成后,cmd运行框里输入 node -v 如果出现版本号
2021-01-29 18:56:37 4769 1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人