背景 本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。 源码泄漏分类 .hg源码泄漏 漏洞成因: hg init的时候会生成.hg e.g.http://www.exa…
是怎么想起这个东西的呢?事出有因了,因为我的微信好友里面,有这么一个大佬,我一切的思考都是因为他的微信名称,情况是这样的~   因为本人是个强迫症,所以,一切当然要按照规矩来,我加了微信后,…
话不多少,看内容~ 1目录遍历漏洞   语法为: site:www.je2se.com  intitle:index.of 2 配置文件泄露   语法为: site:www.je2se.com ext…
最近碰到一种攻击方式,上网查了下。技术出现很久了,但是没怎么见过,最近突然接触到,感觉挺有意思,就整理了下这个漏洞也找了下网上的资料,整合了这个文章。 首先说下我们用到的Burp Collaborat…
CMD命令:开始->运行->键入cmd或command(在命令行里可以看到系统版本、文件系统版本) 1. appwiz.cpl:程序和功能 2. calc:启动计算器 3. certmgr…

关注我们的公众号

微信公众号