背景 本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。 源码泄漏分类 .hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.exa…
是怎么想起这个东西的呢?事出有因了,因为我的微信好友里面,有这么一个大佬,我一切的思考都是因为他的微信名称,情况是这样的~   因为本人是个强迫症,所以,一切当然要按照规矩来,我加了微信后,…
话不多少,看内容~ 1目录遍历漏洞   语法为: site:www.je2se.com  intitle:index.of 2 配置文件泄露   语法为: site:www.je2se.com ext…
最近碰到一种攻击方式,上网查了下。技术出现很久了,但是没怎么见过,最近突然接触到,感觉挺有意思,就整理了下这个漏洞也找了下网上的资料,整合了这个文章。 首先说下我们用到的Burp Collaborat…
从业好久了,有的时候碰到注入直接  -u 什么参数都不加,导致效率十分的低,是时候增加一些效率了,整理了下sqlmap的实用命令,以及解析~ SqlMap -u    url       //指定某一…