展望近几年,随着移动设备的快速崛起,我们正从互联网时代进入到移动互联网时代,很多厂商纷纷开发自身产品的移动客户端以响应移动设备崛起的热潮。伴随着时代的脚步,渗透测试工程师们也从主要的Web安全测试上延…
背景 本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。 源码泄漏分类 .hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.exa…
是怎么想起这个东西的呢?事出有因了,因为我的微信好友里面,有这么一个大佬,我一切的思考都是因为他的微信名称,情况是这样的~   因为本人是个强迫症,所以,一切当然要按照规矩来,我加了微信后,…
话不多少,看内容~ 1目录遍历漏洞   语法为: site:www.je2se.com  intitle:index.of 2 配置文件泄露   语法为: site:www.je2se.com ext…
最近碰到一种攻击方式,上网查了下。技术出现很久了,但是没怎么见过,最近突然接触到,感觉挺有意思,就整理了下这个漏洞也找了下网上的资料,整合了这个文章。 首先说下我们用到的Burp Collaborat…